Доклад, посвященный исследованию кибернападений на SCADA-системы, подготовлен экспертами IBM X-Force. В отчете указано, что в течение двух лет число кибернападений на SCADA-системы увеличилось на 636%.
По словам специалистов, развитие отрасли «Интернета вещей» дало предприятиям возможность сделать эксплуатационное обслуживание индустриальных систем более дешевым и качественным. Однако у киберпреступников, в свою очередь, расширился арсенал техник для взлома подобных систем. С тех пор, как был обнаружен Stuxnet, уязвимостью SCADA-систем к кибернападениям интересовались не только исследователи информационной безопасности, но и хакеры.
В докладе IBM X-Force говорится, что в большинстве своем уязвимости, выявленные в индустриальных системах, связаны с переполнением буфера. Используя их, можно провоцировать отказ в обслуживании или дистанционно выполнять код для захвата контроля над предприятием критической инфраструктуры.
Чтобы получить доступ к SCADA-системам, киберпреступники пользуются различными методами. Чаще всего они применяют целевой фишинг или атаки с SQL-инъекцией. Согласно информации IBM X-Force, в августе 2015 года большинство кибернападений на индустриальные системы осуществлялись с территории Великобритании, Италии, Канады, Нидерландов, США и Японии.
Наиболее часто в качестве целей злоумышленники выбирали SCADA-системы, расположенные в Венгрии, Израиле, Канаде и США.