ПЛК — электронное устройство для автоматизации технологических процессов — используется для контроля и наблюдения за физическими процессами на фабриках, электростанциях, очистительных заводах и других промышленных сооружениях.
Атака меняет конфигурацию контактов ПЛК, через которые он соединяется с периферийными устройствами: датчиками, вентилями, моторами. Вредоносный код, который хакер может ввести в ПЛК, способен обмануть систему, заставив ее думать, например, что вентиль открыт и давление понижается, тогда как на самом деле этого не происходит. При этом логика ПЛК не нарушается, и с точки зрения виртуальной памяти ОС все выглядит правильно.
Супертонкие солнечные панели Sunflare можно наклеить куда угодно
Кейсы
Новизна этой атаки в том, что она не требует вмешательства в логику инструкций или микропрограмм ПЛК, говорят исследователи.
Такого рода атаки мы вряд ли скоро увидим в реальности, потому что есть более простые способы нарушить работу ПЛК. Однако производители следующих поколений ПЛК должны помнить, что микропроцессоры и логические манипуляции не единственно возможные цели для хакерских атак, пишет Computerworld.
Атака будет представлена на конференции по компьютерной безопасности Black Hat Europe, которая состоится в Лондоне, Али Аббаси из Университета Твенте в Нидерландах и Маджидом Хашеми из французской компании Quarkslab.
Шарль Бомбардье придумал летающий мотоцикл для спецназа
Идеи
К промышленному саботажу может привести и взлом 3D-принтеров, предостерегают инженеры Нью-Йоркского университета. Дефекты могут проникнуть в запчасти для автомобилей и самолетов, и их невозможно будет заметить, пока не произойдет авария.