После того, как в конце минувшего года украинская электроэнергетическая компания была атакована хакерами, эксперты предложили физическую изоляцию SCADA-систем в качестве механизма предотвращения таких инцидентов. Однако, по словам Файзела Лакхани, стоящего у истоков технологии SCADA, физическая изоляция является бесполезной в борьбе с кибератаками.
Лакхани рассказал репортерам The Register, что большая часть SCADA-систем в теории являются изолированными, но все же не полностью отключенными от сети. Помимо этого, обойти изоляцию позволяет некорректная настройка систем, наличие тестовых ссылок или настроенного Wi-Fi моста.
Как утверждает Лакхани, при создании систем управления, применяющихся на электроэнергетических предприятиях, не учитывалась безопасность.
По словам эксперта, первоначально технология SCADA базировалась на протоколах, являющихся на данный момент устаревшими, а системы имели возможность подключаться не к интернету, а лишь друг к другу. Но в течение последних 15 лет протокол TCP/IP стали применять и в SCADA-системах. По мнению Лакхани, практически все в мире интернета подключено друг к другу и таким образом не является безопасным.