По мнению экспертов аналитической компании Booz Allen Hamilton, вредоносные программы и сервисы, которые дают платный доступ к элементам SCADA, – это серьезная угроза для операторов таких систем.
Министерство внутренней безопасности США за минувший год выявило 295 кибератак на промышленные системы, в том числе 46 нападений на предприятия энергетического сектора, а 97 – на производственные компании. Чаще всего хакеры в качестве целей выбирали компании, которые производят транспортное и электрооборудование, а также металлургические заводы. В большинстве случаев кибератаки были связаны с крупномасштабной фишинговой рассылкой, в рамках которой осуществлялось распространение вредоносного программного обеспечения.
Значительное увеличение количества фишинговых рассылок, нацеленных на операторов SCADA-систем, было отмечено аналитиками Booz Allen Hamilton: за год их число возросло на 160%. Помимо этого, экспертами был зафиксирован рост количества кибератак с использованием вымогательских программ.
В последнее время было создано много сервисов, которые предоставляют платный доступ к компонентам SCADA-систем. Booz Allen Hamilton определяет эти сервисы как организации, осуществляющие поиск уязвимостей в промышленных сетях и разрабатывающие эксплоиты с их последующей продажей тем, кто желает получить несанкционированный доступ к промышленным системам управления.
В качестве примеров подобных компаний можно привести итальянскую Hacking Team или французскую Vupen Security. По словам специалистов Booz Allen Hamilton, платный доступ к SCADA-системам предоставляют как организации, так и отдельные хакеры. Так, данную схему применяет хакер Bonito, который связан с масштабными утечками информации.