Журнал Автоматизация и IT в нефтегазовой области




Главная arrow Новости arrow Исследователи из CyberX разработали способ похищать данные с физически изолированных систем

Исследователи из CyberX разработали способ похищать данные с физически изолированных систем

На конференции Black Hat Europe, которая прошла в Лондоне, была продемонстрирована атака на программируемые логические контроллеры (ПЛК) Siemens. Атака позволяет похищать данные с физически изолированных систем с помощью манипуляций с кодом и радиочастотных излучений.

Исследователи из CyberX разработали способ незаметного похищения данных из физически изолированных сетей промышленных предприятий путем внедрения в ПЛК Siemens вредоносного кода на лестничной логике (Ladder Diagram) и передачи похищенной информации с помощью радиочастотного излучения. Правительственные или другие хакеры могут использовать полученные данные для осуществления дальнейших атак с целью саботажа производственных процессов.

Исследователи написали для ПЛК Siemens S7-1200 код, генерирующий частотно-модулированные радиосигналы в диапазоне AM, которые кодируют похищенные данные (начиная от сетевой топологии и заканчивая чертежами ядерных объектов). С помощью антенны злоумышленник получает эти радиосигналы и декодирует с использованием программно-определяемой радиосистемы (ПОР) и компьютера. К примеру, атакующий может запустить дрон или установить ПОР и компьютер неподалеку от атакуемого предприятия.

Внедрение кода в ПЛК не предполагает эксплуатацию каких-либо уязвимостей, поэтому внедрить код можно в ПЛК от любого производителя. Поскольку код записывается непосредственно в хранилище ПЛК, он остается на устройстве даже после его перезагрузки. Сами по себе ПЛК не оснащены радиопередатчиком, однако лестничная логика заставляет их генерировать радиосигналы.

Ladder Diagram - язык релейной (лестничной) логики, предназначенный для программирования промышленных контроллеров. Синтаксис языка удобен для замены логических схем, выполненных на релейной технике. Ориентирован на инженеров по автоматизации, работающих на промышленных предприятиях. Обеспечивает наглядный интерфейс логики работы контроллера.

Частотно-модулированный сигнал - колебание, у которого мгновенная частота изменяется по закону модулирующего сигнала. Программно-определяемая радиосистема - радиопередатчик и/или радиоприемник, позволяющий с помощью ПО устанавливать или изменять рабочие радиочастотные параметры, в том числе диапазон частот, тип модуляции или выходную мощность, за исключением изменения рабочих параметров. 

 

Источник: https://news.rambler.ru

 

 

Тематические новости

Подпишитесь на нашу рассылку:

  Выставки и Конференции

Журнал - Автоматизация и IT в энергетике. Звоните по телефону (495) 221-09-38, info@avite.ru
Адрес: 119002, г.Москва, Калошин пер., д.2/24, стр.1-2, оф.19