Новая приманка обнаруживает хакеров, атакующих SCADA-системы

image

Теги: хакер

Conpot позволяет вычислить киберпреступников, которые сканируют IP-адреса SCADA-систем, а затем отслеживают их деятельность.

IT-специалист Лукас Рист (Lukas Rist) разработал приманку на хакеров, которые осуществляют нападения на системы объектов критически важной инфраструктуры.

Conpot позволяет вычислить киберпреступников, которые сканируют IP-адреса SCADA-систем, а затем отслеживают их деятельность. Приманка имитирует систему Siemens SIMATIC S7-200, которая подключается к интернету через модуль ввода/вывода CP 443-1. Conpot поддерживает два сетевых протокола Modbus и SNMP, которые обычно используются SCADA-системами.

По словам разработчиков, Conpot также совместим с человеко-машинным интерфейсом и графическими пользовательскими интерфейсами, которые используются для контроля над системами управления. 

«Главная цель – это сделать подобную технологию доступной для широкой аудитории. Не только для IT-специалистов, но для системных администраторов, работающих с ICS-системами, которые хотят предотвратить кибератаки на свои системы и не хотят подвергать их опасности», - заявил Рист.


или введите имя

CAPTCHA
онолитег
17-05-2013 12:25:27
хакеры такие дураки, что совсем ничего не знают про анонимность и сломя голову кидаются в первый же хонейпот, ну-ну
0 |
bot
17-05-2013 18:07:21
Ничего нового.. классические ловушки =) Но просто ищущих нельзя сажать и наказывать, этож бесплатный аудит безопасности!!! для начала нужно узнавать мотивы - выдать ловушкой доступ на якобы взломанную систему. Если после получения доступа человек напишет письмо, что ваше поделие уязвимо - благодарить. Но если будет попытка деструктивной деятельности - наказывать. Но кто будет разбираться - проще посадить... и когда будут по настоящему террористы будут не готовы)))) а их как вы знаете сажать плохо выходит.
0 |
bot
17-05-2013 18:09:08
ах... тире забыл в последнем предложении))) Короче посадки хакеров не патчат уязвимые системы.
0 |
Гость
20-05-2013 10:52:01
S7-200 это контроллер, почему его иммитация называется иммитацией работы SCADA-системы? Надоело уже читать статьи, где авторы не отличают PLC от SCADA. А вообще, по-моему, исследователи гоняются друг за другом. Одни ставят ловушки, другие в это время решают провести исследование, как много АСУ торчит в интернете и есть ли там возможность что-нибудь пошевелить. В результате оба "клана" исследователей довольны, так как наработанная статистика показывает неопровержимый рост угроз.
0 |
сергей
20-05-2013 18:23:51
На все ловушки есть контрзащиты ,используя их ни какая даже государственная машина не сможет вычислить хакера НАСТОЯЩЕГО,это не возможно по техническим и математическим причинам,всё зависить от класса хакера (атакующего)!!!!
0 |
Гость
20-05-2013 22:28:36
S7-200 - это не SCADA-система. Это ПЛК. CP443-1 предназначен для семейства S7-400, которое с S7-200 несовместимо. Автор новости не изучал тему и пяти минут.
0 |