Так легко взломать программное обеспечение, которое управляет нашими электросетями, все кончено

Два хакера установили программное обеспечение, на котором работает большинство мировых электрических сетей. И они сделали это, не нарушая пота.

К счастью, хакеры, о которых идет речь, были не киберпреступниками или агентами национального государства, пытающимися нанести ущерб, а умелыми белыми шляпами, которые в 2022 году устроили шоу на сцене перед публикой. Pwn2Собственныйхакерская конференция на этой неделе в Майами, согласно Обзор технологий Массачусетского технологического института. Цель таких конференций — выявить ошибки в программном обеспечении, чтобы компании могли исправить их до того, как ими воспользуются злоумышленники.

Голландские исследователи безопасности Даан Кеупер и Тийс Алкемаде заявили, что взломать OPC UA, протокол связи с открытым исходным кодом, используемый большинством промышленных систем управления по всему миру, было «самым простым» способом взлома на конференции на сегодняшний день. «В промышленных системах управления еще много нерешенных вопросов, — сказал Кубер в MIT. «Безопасность сильно отстает». Комфортная новость!

Похоже, что Кеупер и Алкемейд отправились в город с наборами различных типов программного обеспечения для промышленного управления, но взлом протокола OPC UA принес дуэту 40 000 долларов (55 528 долларов) и помог им завоевать титул чемпиона конференции, получивший название «Master of Pwn».

«OPC UA повсеместно используется в промышленном мире в качестве связующего звена между системами, — сказал Купер в MIT. «Это центральный компонент типичных промышленных сетей, и мы можем обойти аутентификацию, которая обычно требуется для чтения или изменения чего-либо. Вот почему люди сочли его самым важным и интересным. На его поиск ушло всего два дня».

Как метко отмечает Tech Review, выбор времени для этого прорыва вызывает глубокую тревогу. За последние несколько недель сотрудники национальной безопасности и чиновники Белого дома сделали это. публично очень обеспокоен Что российские хакеры из национального государства могут попытаться провести изнурительные кибератаки на важнейшую инфраструктуру США в отместку за поддержку США Украины. белый дом недавно предупрежден Американские компании должны опасаться потенциальных кибератак, ФБР и других агентств Он сказал Они опасаются атак России на электросети, атомные электростанции, системы водоснабжения и многое другое.

Возникает закономерный вопрос: если двум участникам сложно взломать инженерную систему, какова вероятность того, что у иностранных спецслужб будут такие же возможности? Одним словом: молодцы, ребята! Но тоже ура!

Примечание редактора: Даты выпуска в этой статье указаны в США, но будут обновлены местными австралийскими датами, как только мы узнаем больше.