вторник, 20 июля 2010 г.

Вирус для SCADA

_практически_ первый публичный вирус для SCADA/АСУТП

ESET: новый червь атакует промышленные компании

Siemens: New virus targets industrial secrets

Кстати, он еще и подписан.

5 комментариев:

Анонимный комментирует...

Причем тут Scada. Вирус ворует базы Microsoft SQL server, который используют Scadэ для хранения информации.

Как отличить комп домохозяйки от промышленного? - есть четкий алгоритм?

Анонимный комментирует...

это не вирус под SCADA, это малварь для HMI на базе Windows, т.е по сути самый обычный экземпляр вредоносного кода под ОС.
/skvz

Сергей Гордейчик комментирует...

>это не вирус под SCADA

Собственно вопрос - если большинство SCADA работают на базе стандартных ОС/протоколов/СУБД, нужно ли писать мегаспециальный вирус, или достаточно копировать/удалять/модифицировать нужные файлы в Windows/таблицы в MS SQL что бы тебя признали вирусом для SCADA :)?

Анонимный комментирует...

присутствует путаница в том, что иногда "морды" для SCADA называют самой SCADA - причисляя к этому WEB-интерфейсы, клиентские приложения (HMI) и так далее, хотя это только её компоненты. В малой промышленности существуют практики внедрения проектов на Windows (например, Citect SCADA), но в реальных условиях на доведенных до моих глаз примерах я ни разу не встречал подобные вещи, в том числе использование MSSQL (непосредственно в звене управления, в звене диспетчеризации - да), это - ОСРВ, встраиваемые системы, по понятным причинам, MTBF/MTTR у SCADA/АСУ ТП крайне жёсткие. Если говорить прямо, известная уязвимость затрагивает бреши ОС, но не ПО SCADA. Для меня уязвимость ПО SCADA или вирус для SCADA, это когда, например, с контроллера по VSAT прилетает "не то, что надо", и от этого случается авария, причём непредвиденная по ряду причин.

То, как трактуют "известные" народу SCADA - приложения, действительно мало чем отличающиеся от традиционных Windows-приложений, и именно в этом и их беда, никакой специфики они не содержат. На месте продуктов от SIEMENS могли бы быть умные дома или продвинутые холодильники, учитывая, что SIEMENS даже в оборудовании с ЧПУ использует MS Windows, для чего-то, видимо на заработки не хватает :)

Анонимный комментирует...

извиняюсь, что анонимно - отдыхать ездил