Jak włamać się do elektrowni?
Dilon Beresford, specjalista ds. bezpieczeństwa z firmy NSS Labs, odkrył luki w programowalnych sterownikach logicznych (PLC) produkowanych przez Siemensa i wykorzystywanych do zautomatyzowania pracy urządzeń mechanicznych w fabrykach, elektrowniach i innych tego typu instalacjach.
Okazuje się, że do podłączonych do internetu PLC-ków można się włamać, przejmując nad nimi kontrolę. Beresford zademonstrował tego typu atak na kilku wersjach systemów Siemens Simatic Step 7. Pokaz odbył się podczas konferencji Black Hat.
Specjalista pokazał jak odczytywać i programować kontrolery PLC, nawet jeśli są one zabezpieczone hasłem. Możliwe jest także przechwytywanie haseł, wykonywanie poleceń, raportowanie fałszywych danych do operatora urządzenia a także całkowite unieruchomienie kontrolera poprzez zmianę hasła.
Jak widać włamanie się do elektrowni może okazać się niezwykle proste.
