Специалисты по информационной безопасности взломали автоматическую систему управления технологическими процессами (АСУ ТП), выполнив конкурсное задание на форуме Positive Hack Days III, сообщает пресс-служба компании Positive Technologies, выступившей организатором форума. Конкурсанты получили доступ к системе управления моделью железной дороги и погрузки контейнеров и нарушили работоспособность автоматического железнодорожного переезда. Участники первого этапа в течение часа получили контроль над краном для погрузки контейнеров, система управления которым была реализована с использованием продуктов фирмы Siemens (Simatic WinCC flexible 2008) и ICP DAS (устройство удаленного ввода-вывода), работающих на протоколе Modbus TCP. Участники второго этапа получили доступ к системе управления моделью железной дороги, которая контролировалась с использованием продуктов компании Siemens (WinCC SP2) и контроллером S7-1200 v3.0 (протоколы S7 и PROFINET). Победителями конкурса стали студент первого курса Северо-Кавказского федерального университета Михаил Елизаров и студент из Минска Арсений Левшин. Елизаров также победил в конкурсе PHDays по взлому банкомата Leave ATM Alone. "В большинстве случаев АСУ ТП создавались и внедрялись много лет назад, о безопасности тогда никто и не задумывался. Просто представьте, к примеру, компьютер, на который установили Windows XP десяток лет назад и ни разу с тех пор не обновляли. Легко будет взломать такую систему? На большинстве предприятий ситуация с сетями АСУ ТП не менее удручающая, что и было продемонстрировано на PHDays", — прокомментировал Digit.ru руководитель группы консультантов по безопасности компании Check Point Software Technologies Антон Разумов.
РИА Новости