Эксперт рассказал, как взломал атомную электростанцию
В области кибербезопасности наихудший сценарий — захват хакерами контроля над критической инфраструктурой. В этом сценарии киберпреступники или хакеры, работающие на правительство какой-либо страны, смогут использовать свои эксплоиты для того, чтобы поставить под угрозу жизни людей.
Самая кошмарная ситуация — это когда хакеры получают доступ к атомным электростанциям или ядерным ракетам. Казалось бы, столь чувствительные объекты должны иметь усиленную защиту от кибератак, но так ли это на самом деле? Главный консультант по безопасности команды SpiderLabs ИБ-компании Trustwave Чарльз Гамильтон (Charles Hamilton) рассказал о своем опыте проведения тестирования на проникновение на атомной электростанции. Из соображений безопасности место и время проведения тестирования Гамильтон не сообщил.
По словам специалиста, в рамках тестирования на проникновение ему в прямом смысле удалось взломать атомную электростанцию. "Есть много подробностей, о которых я не могут рассказать по понятным причинам", — сообщил Гамильтон.
Как пояснил Гамильтон, главной целью тестирования было выяснить, могут ли хакеры захватить контроль над ядерным реактором. К счастью, это практически невозможно благодаря физическому барьеру между корпоративной сетью и самой электростанцией. Конечно, не стоит забывать о вредоносном ПО наподобие Stuxnet, разработанном специально для атак на атомную электростанцию и распространяющемся через USB-флешку. Однако такие сценарии не входят в план тестирования на проникновение.
Самая первая обнаруженная в ходе тестирования уязвимость была связана с подрядчиками, чьими услугами пользовалась электростанция. Подрядчики установили точку доступа Wi-Fi, не имевшую должного уровня безопасности и ставшую для исследователя точкой входа в корпоративную сеть.
"Когда я вошел, это была такая же корпоративная сеть, как и любая другая, с кучей систем Windows и Linux, и в этом случае они также работали под управлением Windows NT 4.0. Я смог получить прямой доступ к сети и некоторым интересным вещам, например, к инструментам мониторинга", — сообщил Гамильтон.
Спустя два часа исследователь уже имел привилегии администратора домена и получил доступ к информации о том, как работает электростанция.
"Если бы я занимался шпионажем или саботажем в интересах иностранного государства, я мог бы видеть такие показатели, как уровень давления и пр.", — сообщил исследователь.
По словам Гамильтона, даже для компаний или организаций, не задействованных в критически важной инфраструктуре, ключевой урок здесь заключается в том, что корпоративная сеть всегда будет одной из самых уязвимых точек. Компаниям всегда нужно помнить, что их внутренние сети так же уязвимы, как и внешние периметры.
Источник: securitylab.ru