18 сентября 2015

Взлом химического завода

Безопасность Новости

Специалисты по кибербезопасности Марина Кротофил и Джейсон Ларсен рассказали о тонкостях взлома химического завода на конференциях Black Hat и DEF CON. Рассказ получился весьма познавательным.

hacking-chemical-plant-featured

Не то чтобы в самом факте взлома химзавода было что-то невероятное. Если люди умудряются взламывать завод по обогащению урана, снайперские винтовки или тысячи джипов зараз, то при желании и до химзавода они доберутся. Нет идеальной защиты от взлома, и электронные системы химзавода вовсе не исключение.

Интереснее другое. Мало хакнуть завод, нужно еще знать, что с ним делать дальше. Марина Кротофил проанализировала, что хакеры могут предпринять, захватив контроль над компьютерной сетью завода. Совсем не обязательно, что они захотят сразу устроить шум, гам и аварии. По факту тихий взлом может оказаться даже более выгодным.

Как взламывают химические заводы

В набор для классического взлома ИТ-системы входят:
1 уязвимость нулевого дня
1 беспечный пользователь
Повторяем, пока не добьемся успеха.

Когда мы слышим, что кто-то хакнул завод, то сразу ждем остросюжетных подробностей: предприятие вышло из строя, убытки составили миллионы долларов, компания-владелец разорена и так далее. Разумеется, такие последствия сложно не заметить.

Более тонкий метод может включать, к примеру, аккуратную коррекцию химических процессов с целью снижения качества или темпов производства продукции. Завод станет менее прибыльным, а его владельцу будет сложнее конкурировать с другими игроками рынка. Говоря о химическом производстве, следует отметить, что одним из критических параметров является чистота продукции.

Например, 98% парацетамол стоит всего лишь евро за килограмм. А 100% парацетамол стоит уже более 8000 евро за килограмм. Этот параметр не может не заинтересовать киберпреступника, работающего на конкурентное предприятие.

Конечно, на практике не так легко получить выгоду от взлома электронно-механической системы. Инфраструктура заводов сложна, и многие физические и химические процессы зависят друг от друга. Если вы решите поменять что-то в одном месте, то это скажется на работе других участков системы. Чтобы достичь точных результатов, придется разобраться во многих тонкостях производства продукта.

Вам понадобится химик, причем неплохой. Неплохая идея — обзавестись собственным химическим заводом для экспериментов. Кстати, разработчики Stuxnet так и готовились к знаменитому взлому. В процессе создания своего червя они тренировались на самых настоящих центрифугах для обогащения урана и выводили их из строя в своей лаборатории.

Как взламывают химические заводы

Дело не размере, а в деньгах ;)
Взлом завода — очень, очень дорогая затея.

Если собственный химзавод вам не по карману, то можно попробовать обойтись его программной моделью и виртуальными экспериментами. Но вначале нужно узнать, какие программы и оборудование используются в системе жертвы. Забавно, но в этом вам поможет Интернет, а особенно соцсети, где сотрудники публикуют буквально что угодно, в том числе настоящие скриншоты с работы с ценной для вас информацией.

И, даже имея в своем активе умника-химика, всю необходимую информацию и результаты программного моделирования, вы все равно можете не справиться. Дело в том, что химзаводы не создавались для удобства киберпреступников: физико-кибернетические системы часто не оборудованы универсальными инструментами диагностики, которые почти всегда имеются в традиционных компьютерных системах.

Как взламывают химические заводы

Добытый тяжким трудом контроль над ИТ-системой может быть бесполезен для целей преступника. И вообще, хакер может быть не в состоянии контролировать все, что он взял под контроль… Чтозанафиг?

Вам придется полагаться на косвенные данные с определенной долей допущения. Например, вы не сможете непосредственно измерить чистоту продукта, так как в оборудовании просто нет этой функциональности. Предприятия часто проверяют товар на наличие примесей уже после производства. Так что вам придется рассчитывать концентрацию исходя из таких параметров, как температура или давление химического процесса. Одним словом, грамотно взломать химзавод действительно сложно. И все же при наличии времени и ресурсов это вполне возможно.

И если взломщику удастся это сделать, сложная структура физико-кибернетической системы в конце даже начнет играть ему на руку — службе безопасности завода придется изрядно попотеть, чтобы отследить вредоносную деятельность.

В книге о Stuxnet «Countdown to Zero Day» журналистка Ким Зеттер писала, что изначально этот червь должен был привести не к поломке центрифуг для обогащения урана, а всего лишь к ухудшению «качества» ядерного топлива. И если бы один крайне влиятельный человек в США не гнался за быстрыми и наглядными результатами ради политического рейтинга, зловред мог бы оставаться незамеченным гораздо дольше.