SCADA projects from the point of view of hackers

Почти все системы SCADA позволяют создавать файлы проектов (или системных конфигураций) и распространять их вместе с ПО. Мы изучили саму возможность написания троянов на основе подобных файлов и преуспели в этом. Если атакующему удастся обманом заставить ICS-инженера запустить файлы проекта-трояна, то у него получится взломать и систему SCADA.
Такие трояны крайне сложно обнаружить (например, современные SPAM фильтры их не видят), а их действия могут оказаться практически незаметными.
Мы продемонстрируем результаты на примере LabView, ATVise и IntergraXor SCADA.

Юрий Гуркин

Юрий Гуркин – выпускник МФТИ 2003-го года. За свою карьеру Юрий успел поработать в нескольких ИБ-компаниях. Сейчас он занимает пост технического директора в небольшой компании «Gleg ltd» - провайдере и реселлере ПО для проведения пентестов и расширений к нему.

Поделись в соцсетях

Like!