Создание инструмента заняло 2 недели и стоило автору почти $400.

На [Только зарегистрированные могут видеть это. ] S4x14 в Майами,[Только зарегистрированные могут видеть это. ] разработчик Стивен Хилт (Stephen Hilt) представил созданный им инструмент для [Только зарегистрированные могут видеть это. ] SCADA-систем.

По словам автора, программируемый логический контроллер (PLC) является недорогим [Только зарегистрированные могут видеть это. ] инструментом, который может отключить сеть управления технологическими процессами при помощи текстового сообщения.

Как отмечает Хилт, на создание прототипа под названием PLCpwn у него ушло две недели и не более $400. При этом разработчик использовал существующие модули атак Metasploit, которые ранее были созданы его компанией.

«PLCpwn способен нанести существенный вред при помощи простого текстового сообщения, - заявил создатель. – Он может проникнуть через подсеть и отключить центральный процессор. При этом устройство способно осуществлять атаки, направленные на извлечение [Только зарегистрированные могут видеть это. ] и инъекции».

Что касается идеи создания такого инструмента, то, по словам разработчика, его вдохновил другой аналогичный проект под названием Power Pwn, созданный по заказу Агентства передовых оборонных проектов (Defense Advanced Research Projects Agency, DARPA).

«Инструмент создавался для получения удаленного доступа к сети, используя устройство с обычными возможностями, - рассказал разработчик. – Мы всегда шутили по этому поводу, отмечая, что таким устройством может стать PLC».

По словам экспертов, PLCpwn стал следующей ступеней развития цифрового мира после Stuxnet.

«Вы знаете, как это работает, если знакомы со спецификой Stuxnet. Но то, что является основной целью – это компрометация подрядчика или цепочки поставок», - заявил Ральф Лангнер (Ralph Langner), основатель Langner Communications.

По словам Лангнера, аналогичное устройство создается в Национальной лаборатории Айдахо,[Только зарегистрированные могут видеть это. ]«Исследователи создают миниатюрный передатчик с вредоносным кодом, который злоумышленники могут незаметно разместить на объекте и контролировать при помощи радиосигналов», - резюмировал эксперт.

securitylab.ru