SCADA-песочница позволяет тестировать атаки на критическую инфраструктуру в реальном времени

В Монреале основана лаборатория, которая позволит компаниям, работающим в сфере нефтяной и газовой промышленности, проверять, могут ли их компьютерные системы противостоять кибератакам. Главной задачей лаборатории Industrial Control System (ICS) Sandbox является моделирование реальных атак на объекты критически важной инфраструктуры, а также поиск способов, позволяющих блокировать киберугрозы в реальном времени.

ICS Sandbox финансируется канадским Советом, занимающимся исследованием в сфере естественных наук и инженерии. В распоряжении ICS Sandbox находится 100 машин, в их числе серверы, рабочие станции, контроллеры, датчики, электрические симуляторы, а также коммерческое программное обеспечение SCADA.

Стоит отметить, что бразильское правительство намерено создать подобную организацию в своем государстве.

Хосе Фернандез (Jose Fernandez), один из участников проекта ICS Sandbox заявил, что в рамках исследований эксперты внедряют вредоносные программы в SCADA-системы и проверяют их действие в реальном времени: «Если вредоносная программа повлияла на определенных датчик, то 10 тыс. клиентов (ред. – электростанции) остались без электричества».

Исследователи отмечают, что особое опасение у них вызывает не Stuxnet, а более распространенные вредоносные программы и ботнеты, которые регулярно нацеливаются на SCADA-системы.

ICS Sandbox можно также использовать для тестирования обновлений для SCADA-продуктов.