Исследователям потребовалось совсем немного времени для того, чтобы получить полный контроль над HMI-интерфейсом устройства.
Защитные реле призваны обеспечить защиту от неисправлностей в электрооборудовании, таком как двигатели и генераторы. Цифровые реле являются неотъемлемой частью модернизированных сетей электроснабжения (Smart grid), использующих информационные и коммуникационные сети и технологии для сбора информации об энергопроизводстве и энергопотреблении.
Эксперты компании Mission Secure провели исследование, направленное на изучение уязвимостей в промышленных системах контроля и в оборудовании. Как оказалось, защитные реле являются одним из слабых звеньев электросетей. В процессе работы специалисты изучили реле производства SEL (в частности, SEL751A) и выяснили, что устройства никак не защищены от кибератак. Несмотря на отсутствие знаний о специфике работы электросетей, исследователям потребовалось совсем немного времени для того, чтобы скомпрометировать устройство и получить полный контроль над HMI-интерфейсом.
По словам специалистов, получив контроль над панелью, злоумышленники могут блокировать доступ операторам и администраторам, блокировать возможность ручного управления и осуществлять другие действия.
Источник:http://www.securitylab.ru/news/483187.php
Защитные реле призваны обеспечить защиту от неисправлностей в электрооборудовании, таком как двигатели и генераторы. Цифровые реле являются неотъемлемой частью модернизированных сетей электроснабжения (Smart grid), использующих информационные и коммуникационные сети и технологии для сбора информации об энергопроизводстве и энергопотреблении.
Эксперты компании Mission Secure провели исследование, направленное на изучение уязвимостей в промышленных системах контроля и в оборудовании. Как оказалось, защитные реле являются одним из слабых звеньев электросетей. В процессе работы специалисты изучили реле производства SEL (в частности, SEL751A) и выяснили, что устройства никак не защищены от кибератак. Несмотря на отсутствие знаний о специфике работы электросетей, исследователям потребовалось совсем немного времени для того, чтобы скомпрометировать устройство и получить полный контроль над HMI-интерфейсом.
По словам специалистов, получив контроль над панелью, злоумышленники могут блокировать доступ операторам и администраторам, блокировать возможность ручного управления и осуществлять другие действия.
Источник:http://www.securitylab.ru/news/483187.php
