В США уже предпринимают конкретные шаги по тому, чтобы исключить подключения данных систем к сети Интернет. Каждый месяц Департамент национальной безопасности США собирает в одном месте инженеров, ответственных за эксплуатацию объектов критической инфраструктуры, в том числе электрических станций и подстанций, и проводит специальные тренинги, в ходе которых специалистам показывают, как их системы могут быть взломаны. Они делают это сами под чутким руководством специалистов. Последний тренинг включал в себя следующие аспекты: как находить уязвимости; как использовать эксплойты, чтобы проникнуть во внутреннюю сеть предприятия; как сканировать сеть и анализировать информационные потоки; и даже как остановить работу объекта. В США считают, что подобные тренинги должны привести к принятию корректирующих мер по усилению уровня кибербезопасности объектов критической инфраструктуры.Карта подключенных к сети Интернет SCADA-систем
Исследователи из университета Freie Universität Berlin работают над созданием интерактивной карты подключенных к сети Интернет SCADA-систем.
http://youtu.be/yjPcftd2Ur4
В создании карты им помогает поисковая система Shodan (ищет промышленные системы, подключенные к сети Интернет) и поисковое приложение собственной разработки. Кроме указания систем подключенных к сети Интернет, карта идентифицирует конкретные устройства, на базе которых они реализованы, и известные уязвимости.
Согласно информации, приведенной на официальном сайте проекта карта визуализирует возможные локации систем промышленной автоматизации и SCADA-систем - при этом сейчас для решения этой задачи используются сервисы Google Maps и Google Earth.
В США уже предпринимают конкретные шаги по тому, чтобы исключить подключения данных систем к сети Интернет. Каждый месяц Департамент национальной безопасности США собирает в одном месте инженеров, ответственных за эксплуатацию объектов критической инфраструктуры, в том числе электрических станций и подстанций, и проводит специальные тренинги, в ходе которых специалистам показывают, как их системы могут быть взломаны. Они делают это сами под чутким руководством специалистов. Последний тренинг включал в себя следующие аспекты: как находить уязвимости; как использовать эксплойты, чтобы проникнуть во внутреннюю сеть предприятия; как сканировать сеть и анализировать информационные потоки; и даже как остановить работу объекта. В США считают, что подобные тренинги должны привести к принятию корректирующих мер по усилению уровня кибербезопасности объектов критической инфраструктуры.
В США уже предпринимают конкретные шаги по тому, чтобы исключить подключения данных систем к сети Интернет. Каждый месяц Департамент национальной безопасности США собирает в одном месте инженеров, ответственных за эксплуатацию объектов критической инфраструктуры, в том числе электрических станций и подстанций, и проводит специальные тренинги, в ходе которых специалистам показывают, как их системы могут быть взломаны. Они делают это сами под чутким руководством специалистов. Последний тренинг включал в себя следующие аспекты: как находить уязвимости; как использовать эксплойты, чтобы проникнуть во внутреннюю сеть предприятия; как сканировать сеть и анализировать информационные потоки; и даже как остановить работу объекта. В США считают, что подобные тренинги должны привести к принятию корректирующих мер по усилению уровня кибербезопасности объектов критической инфраструктуры.