Добро пожаловать обратно, мои начинающие кибервоины!
По мере эскалации войны между Россией и Украиной возрастают риски для мира и благополучия во всём мире. Россия уже более десяти лет использует методы кибервойны против Украины , и если санкции против России усилятся (в первый день санкций её фондовый рынок упал почти на 50%), вполне вероятно, что российские спецслужбы начнут использовать свои отточенные навыки против Запада.
В 2020 году российские хакеры смогли внедрить шелл-код в тысячи ключевых компьютерных систем в США и по всему миру, используя обновление Solar Winds. Многие из этих имплантов всё ещё активны и могут быть использованы россиянами в случае необходимости. Ещё более тревожным потенциальным событием является потенциальная атака на инфраструктуру стран Западной Европы и США.
Российские хакеры разработали различные вредоносные программы для этих систем, включая Snake и Triton . Агентство национальной безопасности США (АНБ) и Агентство по информационной безопасности (CISA) Министерства внутренней безопасности США (NHS) отметили, что российские хакеры исследуют различные системы SCADA/ICS в США и на Западе. Если давление на Россию станет невыносимым, они могут атаковать эти системы. Последствия могут быть катастрофическими.
Учитывая вероятность подобных событий, Запад может ответить тем же. Проведя более 10 лет испытаний и испытаний систем SCADA/ICS, я могу с уверенностью сказать, что Россия к ним готова. В последние годы системы SCADA/ICS в России стали значительно более безопасными, в то время как системы в большинстве стран Западной Европы и США по-прежнему в значительной степени уязвимы. Это не означает, что российские системы неуязвимы, но в целом их сложнее взломать, чем американские.
На случай российских атак на западную инфраструктуру я даю вам простое руководство по поиску уязвимых российских систем SCADA/ICS.
Продолжение следует.
Шаг №1: Откройте Shodan
Первый шаг — зайти на сайт shodan.io и создать учётную запись. Подробнее об основах Shodan можно узнать здесь .
Шаг №2: Найдите российские сайты SCADA/ICS
На объектах SCADA/ICS используются совершенно иные протоколы, нежели традиционный TCP/IP. В этих системах используется более 200 различных протоколов. Несмотря на огромное количество протоколов, наиболее распространённым является Modbus. Это первый протокол SCADA/ICS, разработанный компанией Modicon (ныне подразделение Schneider Electric), и он наиболее распространён. Он использует порт 502.
Чтобы найти системы на базе Modbus в России, можно использовать синтаксис Shodan для поиска порта 502 и кода страны RU.
порт:502 страна:ru
Shodan находит более 1100 объектов в России, использующих порт 502. Не все из них будут SCADA/ICS-системами, но большинство — нет.
Помимо синтаксиса порта, мы можем выполнить поиск по названию производителя. Например, мы можем найти двух крупнейших производителей этих систем, Schneider Electric и Siemens, используя следующий синтаксис.
«schneider»country:ru
«siemens» country:ru
Мы можем даже уточнить и поискать конкретные ПЛК определенного производителя, например, Schneider Electric TM221.
«Schneider Electric TM221″country:ru
Протокол SCADA/ICS DNP3 широко используется в электросетевой отрасли. Обычно он использует порт 20000. Для поиска объектов в России, использующих этот порт, введите:
порт:20000 страна:ru
Для поиска других протоколов SCADA/ICS вы можете использовать эту таблицу для поиска портов, часто используемых системами SCADA/ICS.
Краткое содержание
Война на Украине выдвинула на первый план риски кибервойны. К числу наиболее серьёзных рисков в этой сфере относятся многочисленные инфраструктурные системы, обычно называемые SCADA/ICS. В то время как атаки на информационные системы грозят потерей или получением выкупа за конфиденциальные данные, риск атак на системы SCADA/ICS равносилен гибели людей. Потеря электроэнергии, водоснабжения, канализации и других систем жизнеобеспечения может иметь разрушительные последствия для гражданского населения. Если западные страны, объединившись против России, окажут слишком сильное давление, я полагаю, что российские хакеры начнут свои атаки на эти системы. Хотя Россия и обеспечила безопасность этих систем гораздо лучше, чем Запад, они также уязвимы для атак.
По мере эскалации войны между Россией и Украиной возрастают риски для мира и благополучия во всём мире. Россия уже более десяти лет использует методы кибервойны против Украины , и если санкции против России усилятся (в первый день санкций её фондовый рынок упал почти на 50%), вполне вероятно, что российские спецслужбы начнут использовать свои отточенные навыки против Запада.
В 2020 году российские хакеры смогли внедрить шелл-код в тысячи ключевых компьютерных систем в США и по всему миру, используя обновление Solar Winds. Многие из этих имплантов всё ещё активны и могут быть использованы россиянами в случае необходимости. Ещё более тревожным потенциальным событием является потенциальная атака на инфраструктуру стран Западной Европы и США.
Российские хакеры разработали различные вредоносные программы для этих систем, включая Snake и Triton . Агентство национальной безопасности США (АНБ) и Агентство по информационной безопасности (CISA) Министерства внутренней безопасности США (NHS) отметили, что российские хакеры исследуют различные системы SCADA/ICS в США и на Западе. Если давление на Россию станет невыносимым, они могут атаковать эти системы. Последствия могут быть катастрофическими.
Учитывая вероятность подобных событий, Запад может ответить тем же. Проведя более 10 лет испытаний и испытаний систем SCADA/ICS, я могу с уверенностью сказать, что Россия к ним готова. В последние годы системы SCADA/ICS в России стали значительно более безопасными, в то время как системы в большинстве стран Западной Европы и США по-прежнему в значительной степени уязвимы. Это не означает, что российские системы неуязвимы, но в целом их сложнее взломать, чем американские.
На случай российских атак на западную инфраструктуру я даю вам простое руководство по поиску уязвимых российских систем SCADA/ICS.
Продолжение следует.
Шаг №1: Откройте Shodan
Первый шаг — зайти на сайт shodan.io и создать учётную запись. Подробнее об основах Shodan можно узнать здесь .
Шаг №2: Найдите российские сайты SCADA/ICS
На объектах SCADA/ICS используются совершенно иные протоколы, нежели традиционный TCP/IP. В этих системах используется более 200 различных протоколов. Несмотря на огромное количество протоколов, наиболее распространённым является Modbus. Это первый протокол SCADA/ICS, разработанный компанией Modicon (ныне подразделение Schneider Electric), и он наиболее распространён. Он использует порт 502.
Чтобы найти системы на базе Modbus в России, можно использовать синтаксис Shodan для поиска порта 502 и кода страны RU.
порт:502 страна:ru
Shodan находит более 1100 объектов в России, использующих порт 502. Не все из них будут SCADA/ICS-системами, но большинство — нет.
Помимо синтаксиса порта, мы можем выполнить поиск по названию производителя. Например, мы можем найти двух крупнейших производителей этих систем, Schneider Electric и Siemens, используя следующий синтаксис.
«schneider»country:ru
«siemens» country:ru
Мы можем даже уточнить и поискать конкретные ПЛК определенного производителя, например, Schneider Electric TM221.
«Schneider Electric TM221″country:ru
Протокол SCADA/ICS DNP3 широко используется в электросетевой отрасли. Обычно он использует порт 20000. Для поиска объектов в России, использующих этот порт, введите:
порт:20000 страна:ru
Для поиска других протоколов SCADA/ICS вы можете использовать эту таблицу для поиска портов, часто используемых системами SCADA/ICS.
Краткое содержание
Война на Украине выдвинула на первый план риски кибервойны. К числу наиболее серьёзных рисков в этой сфере относятся многочисленные инфраструктурные системы, обычно называемые SCADA/ICS. В то время как атаки на информационные системы грозят потерей или получением выкупа за конфиденциальные данные, риск атак на системы SCADA/ICS равносилен гибели людей. Потеря электроэнергии, водоснабжения, канализации и других систем жизнеобеспечения может иметь разрушительные последствия для гражданского населения. Если западные страны, объединившись против России, окажут слишком сильное давление, я полагаю, что российские хакеры начнут свои атаки на эти системы. Хотя Россия и обеспечила безопасность этих систем гораздо лучше, чем Запад, они также уязвимы для атак.
