Вопрос защиты SCADA-систем в 2013 году получит большую актуальность
25.12.2012
Как сообщает Computerworld со ссылкой на исполнительного директора Digital Bond Дейла Петерсона (Dale Peterson), в наступающем 2013 году средства защиты SCADA-систем от угроз только увеличат свою актуальность в сфере ИБ.
По словам исследователя, первым примером угрозы, который обратил внимание всего мира на проблему защиты SCADA-систем, стал вирус Stuxnet, который нанес огромный урон заводу по обогащению урана на иранском предприятии Natanz. Эксперт рассуждает о Stuxnet как о сложной программе, в финансировании и поддержке разработки которой приняли участие США и Израиль.
Основной проблемой защиты SCADA-систем считается то, что для них часто разрабатываются инструменты удаленного администрирования через интернет. Эти интерфейсы часто содержат уязвимости, и уровень их защищенности не намного выше, чем в 2010 году, во времена Stuxnet.
"Мы будем наблюдать повышение уровня эксплуатации устройств систем контроля производства, доступных через интернет, по мере автоматизации выполнения эксплоитов", - отметил Петерсон.
Эксперт также отмечает, что большая часть доступных через интернет устройств контроля, чаще всего не рассматривается, как элемент критической инфраструктуры. "Речь идет о малых муниципальных системах, системах автоматизации строительства и пр. Эти системы очень важны для компаний, которые их создают и владеют ими", - заявил исследователь.
К хакерам, потенциально заинтересованным во взломе подобных систем, можно отвести политических активистов, пытающихся сделать громкое заявление, а также группы хакеров, пытающиеся привлечь к себе внимание путем шантажа.
