Эксперты обнаружили уязвимость в SCADA-системе, управляющей нефтяными скважинами

На конференции Black Hat 2013 IT-эксперты рассказали о присутствующей в SCADA-системах уязвимости, позволяющей удаленно управлять оборудованием, к примеру насосами, в нефтепроводах.

Эксплоиты, разработанные специалистами, предоставили возможность удаленно управлять клапанами в макете нефтяной скважины. В состав модели установки входили контейнер для жидкости, который использовался в качестве нефтяной скважины, и присоединенный к нему насос подключенный к клапану. Вся эта система работала под управлением программируемого логического контроллера (PLC) в SCADA –системе.

Инженеры Эрик Форнер (Eric Forner) и Брайан Майкселл (Brian Meixell) продемонстрировали способ удаленного управления PLC, который посылает сигналы нефтяной скважине. Экспертам удалось удаленно включать и выключать насосы, что в реальной жизни может привести к значительным повреждениям скважины.

Специалисты отмечают, что им удалось провести свой эксперимент, потому что многие PLC подключаются к интернету, и часто не имеют встроенного Ethernet, а вместо этого используют старый модуль Ethernet, который работает на базе устаревшей версии Linux и является уязвимым.

Подключившись к Ethernet Форнер и Майкселл начали отправлять команды PLC. Несмотря на то, что многие компании защищают PLC для того, чтобы избежать инцидентов безопасности, эту защиту можно обойти. Как только эксперты получили доступ к PLC, они внесли изменения в логическую схему обеспечения безопасности контроллера и ввели вредоносные команды.

Специалисты также смогли подменить данные в человеко-машинном интерфейсе (HMI), который позволяет удаленным администраторам контролировать систему. Впоследствии они перегружали нефтяную цистерну, а администратору выводили данные о том, что уровень жидкости наоборот падает. В этом случае последний начинает закачивать в бак больше, а это становится причиной аварии.