Как утверждают специалисты ICS-CERT, организации, использующие уязвимые SCADA-системы в электростанциях, могут стать потенциальными жертвами киберпреступников.
Соединение с Интернетом – это одна из главных угроз для уязвимых автоматических систем управления технологическим процессом. Уязвимости в SCADA-системах могут быть использованы хакерами, вследствие чего доступ к промышленному оборудованию может оказаться в руках злоумышленников. Когда речь заходит об энергетических компаниях, то инциденты такого рода могут повлечь куда более серьезные последствия.
Марти Эдвардс, являющийся директором ICS-CERT, сообщает, что специалисты организации фиксируют постоянный рост инцидентов, связанных со взломом SCADA-систем. Каким бы высоким ни был уровень защиты индустриальных сетей, полная изоляция промышленной IT-инфраструктуры от действий злоумышленников невозможна. Киберпреступники так или иначе находят способ взлома SCADA-системы и таким образом получают доступ к внутренним сетям объектов критической инфраструктуры.
Эдвардс не стал приводить каких-либо конкретных примеров компрометации корпоративных сетей энергокомпаний, однако рассказал, каковы могут быть последствия таких кибернападений. Эксперт считает, что своими действиями злоумышленники могут посеять панику среди простых граждан.
Ранее сообщалось о взломе внутренних сетей украинской энергокомпании «Прикарпатьеоблэнерго», осуществленной неизвестными злоумышленниками в конце декабря минувшего года. В результате кибератаки с применением вредоносного программного обеспечения BlackEnergy около 80000 жителей Ивано-Франковской области в течение нескольких часов оставались без света.