Устройства АСУ ТП уязвимы к атакам по сторонним каналам
Атаки по сторонним каналам представляют серьезную угрозу безопасности АСУ ТП, предупредил исследователь безопасности на конференции SecurityWeek ICS Cyber Security Conference, проходившей в Атланте (США) в прошлом месяце.
Старший инженер американской машиностроительной корпорации Eaton Демос Андреу (Demos Andreou) изучил устройства, используемые для обеспечения безопасности на предприятиях энергетического сектора, в особенности на электрических подстанциях. В частности исследователя интересовала возможность осуществления двух типов атак по сторонним каналам – атаки по времени и атаки по энергопотреблению.
Первый тип основывается на анализе времени, требующегося на различные вычисления, а второй – на анализе изменений в энергопотреблении при выполнении криптографических операций. По словам Андреу, использующиеся на подстанциях устройства позволяют осуществить обе атаки.
Атаки по времени легко детектируются, поэтому исследователь сосредоточился на атаках по энергопотреблению. Данный тип атаки базируется на анализе изменений в энергопотреблении полупроводников в периоды повторения тактовых импульсов, а также зафиксированного осциллоскопом времени между двумя импульсами.
По словам Андреу, злоумышленник с физическим доступом к защитным устройствам может с помощью осциллоскопа и специализированного аппаратного и программного обеспечения с открытым исходным кодом получить ключ шифрования. Стоимость оборудования для осуществления атаки не превысит $300, отметил исследователь.
Хотя исследуемым экспертом устройствам лет 5-10, новые подвержены тем же уязвимостям, что и более старые. Атаки по сторонним каналам до сих пор существуют только в теории, поэтому производители не предпринимают никаких мер по уменьшению риска.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш