За последний год количество хакерских атак на российские компании кратно выросли. Киберэксперты проанализировали атаки и нашли определённые «точки интереса»

Руководитель практики промышленной кибербезопасности в Positive Technologies, Дмитрий Даренский, поделился информацией о том, что терминалы релейной защиты и автоматики (РЗА) и программируемые логические контроллеры (ПЛК) являются особенно привлекательными для хакеров, которые целятся в промышленные предприятия в России и других странах.

Хотя случаи успешных атак на ПЛК и терминалы РЗА известны нечасто, но каждая такая атака имеет серьёзные последствия. Согласно Даренскому, именно эти устройства являются главной целью злоумышленников, нападающих на промышленные объекты.

Такие РЗА и ПЛК представляют собой простые компьютеры, специально предназначенные для выполнения узконаправленных задач в электросетях промышленных объектов, таких как контроль, измерение и регулирование параметров работы электроподстанций. Они являются важными компонентами инфраструктуры предприятия и часто непосредственно связаны с технологическими процессами, такими как производство или электроэнергетика.

Специалист отметил, что за последние десятилетия появились специализированные инструменты для проведения хакерских атак на такие устройства. И хотя случаи успешных атак данного рода не являются распространёнными, предприятия должны обеспечивать защиту оборудования такого критического уровня по умолчанию.

Обычно РЗА и ПЛК не оборудуются специальными средствами кибербезопасности, однако они всегда включены в технологическую ИТ-инфраструктуру предприятий, которая обычно хорошо защищена от хакерских атак.

Источник: Ferra