В области кибербезопасности наихудший сценарий — захват хакерами контроля над критической инфраструктурой. В этом сценарии киберпреступники или хакеры, работающие на правительство какой-либо страны, смогут использовать свои эксплоиты для того, чтобы поставить под угрозу жизни людей.

Самая кошмарная ситуация — это когда хакеры получают доступ к атомным электростанциям или ядерным ракетам. Казалось бы, столь чувствительные объекты должны иметь усиленную защиту от кибератак, но так ли это на самом деле? Главный консультант по безопасности команды SpiderLabs ИБ-компании Trustwave Чарльз Гамильтон (Charles Hamilton) рассказал о своем опыте проведения тестирования на проникновение на атомной электростанции. Из соображений безопасности место и время проведения тестирования Гамильтон не сообщил.

По словам специалиста, в рамках тестирования на проникновение ему в прямом смысле удалось взломать атомную электростанцию. «Есть много подробностей, о которых я не могут рассказать по понятным причинам», — сообщил Гамильтон.

Как пояснил Гамильтон, главной целью тестирования было выяснить, могут ли хакеры захватить контроль над ядерным реактором. К счастью, это практически невозможно благодаря физическому барьеру между корпоративной сетью и самой электростанцией. Конечно, не стоит забывать о вредоносном ПО наподобие Stuxnet, разработанном специально для атак на атомную электростанцию и распространяющемся через USB-флешку. Однако такие сценарии не входят в план тестирования на проникновение.

Самая первая обнаруженная в ходе тестирования уязвимость была связана с подрядчиками, чьими услугами пользовалась электростанция. Подрядчики установили точку доступа Wi-Fi, не имевшую должного уровня безопасности и ставшую для исследователя точкой входа в корпоративную сеть.

«Когда я вошел, это была такая же корпоративная сеть, как и любая другая, с кучей систем Windows и Linux, и в этом случае они также работали под управлением Windows NT 4.0. Я смог получить прямой доступ к сети и некоторым интересным вещам, например, к инструментам мониторинга», — сообщил Гамильтон.

Спустя два часа исследователь уже имел привилегии администратора домена и получил доступ к информации о том, как работает электростанция.

«Если бы я занимался шпионажем или саботажем в интересах иностранного государства, я мог бы видеть такие показатели, как уровень давления и пр.», — сообщил исследователь.

По словам Гамильтона, даже для компаний или организаций, не задействованных в критически важной инфраструктуре, ключевой урок здесь заключается в том, что корпоративная сеть всегда будет одной из самых уязвимых точек. Компаниям всегда нужно помнить, что их внутренние сети так же уязвимы, как и внешние периметры.

Источник: securitylab.ru