Устройства АСУ ТП уязвимы к атакам по сторонним каналам

image

Теги: АСУ ТП, электростанция, критическая инфраструктура, атака

Использующиеся на электрических подстанциях устройства уязвимы к атакам по времени и по энергопотреблению.

Атаки по сторонним каналам представляют серьезную угрозу безопасности АСУ ТП, предупредил исследователь безопасности на конференции SecurityWeek ICS Cyber Security Conference, проходившей в Атланте (США) в прошлом месяце.

Старший инженер американской машиностроительной корпорации Eaton Демос Андреу (Demos Andreou) изучил устройства, используемые для обеспечения безопасности на предприятиях энергетического сектора, в особенности на электрических подстанциях. В частности исследователя интересовала возможность осуществления двух типов атак по сторонним каналам – атаки по времени и атаки по энергопотреблению.

Первый тип основывается на анализе времени, требующегося на различные вычисления, а второй – на анализе изменений в энергопотреблении при выполнении криптографических операций. По словам Андреу, использующиеся на подстанциях устройства позволяют осуществить обе атаки.

Атаки по времени легко детектируются, поэтому исследователь сосредоточился на атаках по энергопотреблению. Данный тип атаки базируется на анализе изменений в энергопотреблении полупроводников в периоды повторения тактовых импульсов, а также зафиксированного осциллоскопом времени между двумя импульсами.

По словам Андреу, злоумышленник с физическим доступом к защитным устройствам может с помощью осциллоскопа и специализированного аппаратного и программного обеспечения с открытым исходным кодом получить ключ шифрования. Стоимость оборудования для осуществления атаки не превысит $300, отметил исследователь.

Хотя исследуемым экспертом устройствам лет 5-10, новые подвержены тем же уязвимостям, что и более старые. Атаки по сторонним каналам до сих пор существуют только в теории, поэтому производители не предпринимают никаких мер по уменьшению риска.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.