«Лабораторія Касперського» буде захищати Матрицю

«Лабораторія Касперського» повідомляє про завершення дослідження проблем безпеки критично важливих комп'ютерних систем і публікує перші результати. Як і слід було очікувати, найбільш «хворобливими» точками цифрового світу є не домашні комп'ютери, планшети, мобільні телефони і не корпоративні мережі. Як з'ясували експерти компанії, найбільше слід побоюватися комп'ютерних атак на телекомунікації (Інтернет, мобільні мережі) і на АСУ ТП (Автоматизовані системи управління технологічними процесами.

Дослідження, проведене в рамках проекту по розробці безпечної операційної системи, показало низький рівень «комп'ютерного імунітету» у систем управління критично важливою інфраструктурою. АСУ ТП, які будуються на програмному забезпеченні та апаратному комп'ютеризованому обладнанні, до складу яких входять системи верхнеуровнего управління SCADA, відповідають за роботу технологічних процесів практично в будь-якій галузі промисловості і енергетики, транспорту, засобів масової інформації і так далі. Комп'ютерними системами управляється будь-який сучасний автомобіль, літак і поїзд, кожна електростанція і система водопостачання, кожен завод і навіть багато сучасні будівлі (ліфти, електро - і водопостачання, пожежні системи). SCADA-системи непомітні, але від них безпосередньо залежить дуже багато що навколо нас.

Як і будь-які інші комп'ютерні системи, SCADA можуть бути схильні до вірусних і хакерських атак, що наочно продемонстрував черв'як Stuxnet в 2010 році. Захист критично важливих систем стала однією з основних пріоритетів стратегії комп'ютерної безпеки у більшості розвинених країн світу. Займаючись проблематикою безпеки SCADA протягом останніх декількох років, фахівці «Лабораторії Касперського» провели детальні дослідження промислових систем управління, сформували основні принципи SCADA-безпеки, а також розробили прототип рішення для гарантованого захисту SCADA від зовнішніх вірусних загроз.

Проте в ході дослідження експертів «Лабораторії» чекав сюрприз - їм вдалося виявити Mother-SCADA, найголовнішу промислову систему в світі, від роботи якої залежить буквально все на Землі: від смаку сніданку та розміру річного бонусу, до регулярності змін часів року і швидкості пересування сонця і зірок з неба, а саме - вдалося виявити SCADA, керуючу технологічними процесами в Матриці.

«Як відомо з досліджень американських вчених Вачовськи (Wachowski), земної (видимий нам світ є віртуальною проекцією реального світу. Технічно ця проекція здійснюється за допомогою промислового комплексу Матриця (Matrix). З цієї причини зроблене нами відкриття - це, безумовно, вихід на новий рівень не тільки в технологічному плані, але і в плані сприйняття навколишнього нас дійсності. Захист SCADA Матриці є на сьогоднішній день найважливішим завданням інженерів з інформаційної безпеки, оскільки контроль «верхнього рівня реальності» забезпечить комп'ютерну безпеку в нашому «проектованого світі», - переконаний Євген Касперський. - Все це лише в черговий раз підкреслює, що кіберпростір не перестає підносити нам сюрпризи, а професія захисника комп'ютерного світу стає все більш цікавою та актуальною».

На сьогоднішній день експертам «Лабораторії Касперського» вдалося підключитися до Mother-SCADA і провести попередній аналіз системи. Критичних вразливостей в безпеці поки виявлено не було, проте архітектура системи не дозволяє гарантувати її 100% безпеку, навіть незважаючи на те, що вона побудована на невідомій гілці OS Unix. Одночасно з цим були проведені дослідження з безпеки програмованих логічних контролерів (ПЛК), однак фахівцям «ЛК» поки не вдалося визначити їхню компанію-виробника.

Незважаючи на те, що дослідження Mother-SCADA ще далекі від завершення, інформація, отримана експертами «ЛК», вже достатня для проектування додаткових систем її безпеки. У зв'язку з цим в «Лабораторія» оголошує про початок розробки захисту для «головною SCADA у світі» і проводить додатковий рекрутинг фахівців з розробки операційних систем і безпеки SCADA.