Новая приманка обнаруживает хакеров, атакующих SCADA-системы

IT-специалист Лукас Рист (Lukas Rist) разработал приманку на хакеров, которые осуществляют нападения на системы объектов критически важной инфраструктуры.

Conpot позволяет вычислить киберпреступников, которые сканируют IP-адреса SCADA-систем, а затем отслеживают их деятельность. Приманка имитирует систему Siemens SIMATIC S7-200, которая подключается к интернету через модуль ввода/вывода CP 443-1. Conpot поддерживает два сетевых протокола Modbus и SNMP, которые обычно используются SCADA-системами.

По словам разработчиков, Conpot также совместим с человеко-машинным интерфейсом и графическими пользовательскими интерфейсами, которые используются для контроля над системами управления. 

«Главная цель – это сделать подобную технологию доступной для широкой аудитории. Не только для IT-специалистов, но для системных администраторов, работающих с ICS-системами, которые хотят предотвратить кибератаки на свои системы и не хотят подвергать их опасности», - заявил Рист.