Бесплатно Экспресс-аудит сайта:

05.03.2021

Эксперт рассказал, как взломал атомную электростанцию

В области кибербезопасности наихудший сценарий - захват хакерами контроля над критической инфраструктурой. В этом сценарии киберпреступники или хакеры, работающие на правительство какой-либо страны, смогут использовать свои эксплоиты для того, чтобы поставить под угрозу жизни людей.

Самая кошмарная ситуация - это когда хакеры получают доступ к атомным электростанциям или ядерным ракетам. Казалось бы, столь чувствительные объекты должны иметь усиленную защиту от кибератак, но так ли это на самом деле? Главный консультант по безопасности команды SpiderLabs ИБ-компании Trustwave Чарльз Гамильтон (Charles Hamilton) рассказал о своем опыте проведения тестирования на проникновение на атомной электростанции. Из соображений безопасности место и время проведения тестирования Гамильтон не сообщил.

По словам специалиста, в рамках тестирования на проникновение ему в прямом смысле удалось взломать атомную электростанцию. "Есть много подробностей, о которых я не могут рассказать по понятным причинам", - сообщил Гамильтон.

Как пояснил Гамильтон, главной целью тестирования было выяснить, могут ли хакеры захватить контроль над ядерным реактором. К счастью, это практически невозможно благодаря физическому барьеру между корпоративной сетью и самой электростанцией. Конечно, не стоит забывать о вредоносном ПО наподобие Stuxnet, разработанном специально для атак на атомную электростанцию и распространяющемся через USB-флешку. Однако такие сценарии не входят в план тестирования на проникновение.

Самая первая обнаруженная в ходе тестирования уязвимость была связана с подрядчиками, чьими услугами пользовалась электростанция. Подрядчики установили точку доступа Wi-Fi, не имевшую должного уровня безопасности и ставшую для исследователя точкой входа в корпоративную сеть.

"Когда я вошел, это была такая же корпоративная сеть, как и любая другая, с кучей систем Windows и Linux, и в этом случае они также работали под управлением Windows NT 4.0. Я смог получить прямой доступ к сети и некоторым интересным вещам, например, к инструментам мониторинга", - сообщил Гамильтон.

Спустя два часа исследователь уже имел привилегии администратора домена и получил доступ к информации о том, как работает электростанция.

"Если бы я занимался шпионажем или саботажем в интересах иностранного государства, я мог бы видеть такие показатели, как уровень давления и пр.", - сообщил исследователь.

По словам Гамильтона, даже для компаний или организаций, не задействованных в критически важной инфраструктуре, ключевой урок здесь заключается в том, что корпоративная сеть всегда будет одной из самых уязвимых точек. Компаниям всегда нужно помнить, что их внутренние сети так же уязвимы, как и внешние периметры.