Рост количества атак может быть связан с публикацией инструмента для тестирования безопасности протокола Modbus.
По данным экспертов IBM Managed Security Services, по сравнению с прошлым годом в 2016 году число атак на автоматизированные системы управления технологическими процессами (АСУ ТП) увеличилось на 110%. Столь существенный всплеск исследователи связывают с ростом количества брутфорс-атак на SCADA-системы.
Вероятно, хакеры используют фреймворк для тестирования на проникновение smod, опубликованный на GitHub в январе текущего года. Данный инструмент может использоваться для оценки безопасности коммуникационного протокола Modbus и включает возможности для брутфорса. По словам эксперта IBM Managed Security Services Дэйва Макмиллена (Dave McMillen), к росту атак на АСУ ТП за последние 12 месяцев привела публикация и дальнейшее использование smod неизвестными исследователями.
С января по ноябрь текущего года главным источником, как и главной целью подобных атак являлись США. По словам экспертов, это связано с наличием в стране большого числа подключенных к интернету АСУ ТП. 60% зафиксированных IBM атак исходили из США. Далее следуют Пакистан (26%), Китай (12%), Нидерланды (5%) и Индия (4%). 90% всех атак были направлены на предприятия в США. Кроме того, в список жертв хакеров входят Китай, Израиль, Пакистан и Канада.
Ладно, не доказали. Но мы работаем над этим