Специалисты компании Honeywell пришли к весьма тревожным выводам по итогам исследования потенциальных рисков, представляемых использованием USB-накопителей. По словам экспертов, по крайней мере, 44% «флешек», применяемых на промышленных предприятиях, содержали вредоносы.
Бесконтрольное использование USB-накопителей, как считают исследователи, представляет серьезную угрозу промышленным системам, так как нивелирует всю остальную защиту, как бы впуская хакера с парадного входа. Посредством зараженных USB злоумышленники могут в работу критической инфраструктуры – сервисов энергетических компаний, предприятий коммунального водоснабжения. Для этого хакерам даже необязательно самим заражать флэшки – вирус может поймать один из рядовых сотрудников и потом принести накопитель на работу.
Как раз накануне АКБ рассказывало, как Сотруднику Центра спутниковой визуализации Геологической службы США (чудесная аббревиатура EROS) было настолько скучно на рабочем месте, что он непрерывно смотрел порно. В том числе притаскивая его на работу на флэшке и смартфоне и затем перекачивая на рабочий компьютер. Соединенный, разумеется, со всей сетью службы. Глобального заражения не случилось тогда по чистой случайности.
Специалисты Honeywell проанализировали данные, собранные от 50 организаций в США, Южной Америке, Европе и на Среднем Востоке, и выяснили в итоге, что 44% «флешек», применяемых на промышленных предприятиях, содержали по меньшей мере один небезопасный файл. Из выявленных угроз более четверти обладали потенциалом вызывать операционные проблемы, включая потерю операторами контроля над системой.
Приводятся в докладе и конкретные имена злодеев, все нам знакомые. 2% инфицированных накопителей содержали вредоносное ПО Triton, применявшееся в атаках на системы безопасности Schneider Electric Triconex. На 6% устройств был обнаружен вредонос-ботнет Mirai, 2% накопителей были инфицированы стратегическим червем Stuxnet, использовавшимся в атаках на ядерные объекты в Иране в 2010 году, а 1% устройств содержал вредоносное ПО WannaCry (предположительно северокорейского авторства).
«Данное исследование подтверждает то, что мы подозревали в течение многих лет — USB-накопители представляют реальную угрозу для промышленных операторов. Неожиданностью стал масштаб и серьезность угроз, большинство из которых могут привести к возникновению опасных ситуаций на площадках, где осуществляются производственные процессы» — Honeywell
