20 мая 2011

SCADA не сдадутся злоумышленникам без боя

Намедни уже делился своими мыслями по поводу безопасности SCADA-систем. Новостная лента подтвердила правильность моих мыслей: Немецкий промышленный гигант Siemens накануне заявил, что компания работает над исправлением ряда серьезных уязвимостей, выявленных в ее промышленной оборудовании для управления заводами, электро- и атомными станциями. Компания заявила, что уже тестирует исправления для своих SCADA-систем в лабораторных условиях и готовится предложить их своим клиентам.
Как вы думаете, почтеннейшая публика, кто же в итоге выиграет в противостоянии индустриальных гигантов, исправно "патчащих" свои SCADA, и злоумышленников, старающихся воспользоваться уязвимостями в них? История Microsoft, патчи которой не успевают за многочисленной малварью, которая использует дырки и бэкдоры в Windows, IE и прочих приложениях как бы намекает нам на бесперспективность этой борьбы для Siemens и других вендоров SCADA-систем.
С другой стороны, всё-таки не будем забывать о специфике рынка. SCADA - это весьма специфичный программный продукт, который разрабатывается в совершенно иных условиях, чем ПО для домашних пользователей, и условия эти даже более жестки, чем для большинства продуктов по безопасности (довелось мне видеть воочию процесс создания одного из буржуинских корпоративных файрволов - удивился, как тот вообще работает). Даже найти SCADA-систему в свободном доступе - уже большая проблема, потому что из интернета её не скачаешь, а на предприятие, которое её использует, тоже нужно проникнуть.
То есть, битву производители SCADA скорее всего, проиграют, но при этом победителями будут не прыщавые подростки, пишущие генераторы ключей для небольших утилиток, а программисты в погонах, перед которыми стоит задача разрушения промышленности вероятного противника. Нас ждет очень интересное время, дамы и господа...
Роман Идов,
аналитик компании SearchInform

2 комментария:

  1. Если так рассуждать, то и разработчики антивирусов «заочно» уже проиграли, потому что всегда найдется программист, который напишет новый вирус. И тем не менее, несмотря на бесперспективность такой борьбы, сложно сейчас найти домашний компьютер без антивируса, не говоря уже о корпоративных аппаратах. Тоже можно сказать и про SCADA. Если разработчики средств ИБ не будут сидеть сложа руки, то и результат их работы будет положительным.

    ОтветитьУдалить
  2. Не совсем то же самое: чтобы бороться со SCADA-системами, надо хорошо их знать и иметь доступ к ним, а это совсем не так просто, как с домашними "Виндами".

    ОтветитьУдалить