Фахівці з кібербезпеки Марина Кротофіл і Джейсон Ларсен розповіли про тонкощі злому хімічного заводу на конференціях Black Hat і DEF CON. Розповідь вийшов досить пізнавальним. 
Не те щоб у самому факті злому хімзаводу було щось неймовірне. Якщо люди примудряються зламувати завод зі збагачення урану , снайперські гвинтівки або тисячі джипів зараз , То при бажанні і до хімзаводу вони доберуться. Немає ідеального захисту від злому, і електронні системи хімзаводу зовсім не виняток.
Цікавіше інше. Мало хакнуть завод, потрібно ще знати, що з ним робити далі. Марина Кротофіл проаналізувала, що хакери можуть зробити, захопивши контроль над комп'ютерною мережею заводу. Зовсім не обов'язково, що вони захочуть відразу влаштувати шум, гам і аварії. За фактом тихий злом може виявитися навіть більш вигідним.
У набір для класичного злому ІТ-системи входять:
1 уразливість нульового дня
1 безтурботний користувач
Повторюємо, поки не доб'ємося успіху.
Коли ми чуємо, що хтось хакнул завод, то відразу чекаємо гостросюжетних подробиць: підприємство вийшло з ладу, збитки склали мільйони доларів, компанія-власник розорена і так далі. Зрозуміло, такі наслідки складно не помітити.
Більш тонкий метод може включати, наприклад, акуратну корекцію хімічних процесів з метою зниження якості або темпів виробництва продукції. Завод стане менш прибутковим, а його власнику буде складніше конкурувати з іншими гравцями ринку. Говорячи про хімічному виробництві, слід зазначити, що одним з критичних параметрів є чистота продукції.
Наприклад, 98% парацетамол коштує всього лише євро за кілограм. А 100% парацетамол варто вже більше 8000 євро за кілограм. Цей параметр не може не зацікавити кіберзлочинця, що працює на конкурентну підприємство.
Звичайно, на практиці не так легко отримати вигоду від злому електронно-механічної системи. Інфраструктура заводів складна, і багато фізичних і хімічних процеси залежать один від одного. Якщо ви вирішите поміняти щось в одному місці, то це позначиться на роботі інших ділянок системи. Щоб досягти точних результатів, доведеться розібратися в багатьох тонкощах виробництва продукту.
Вам знадобиться хімік, причому непоганий. Непогана ідея - обзавестися власним хімічним заводом для експериментів. До речі, розробники Stuxnet так і готувалися до знаменитому злому . У процесі створення свого хробака вони тренувалися на справжнісіньких центрифугах для збагачення урану і виводили їх з ладу в своїй лабораторії.
Справа не розмірі, а в грошах;)
Злом заводу - дуже, дуже дорога затія.
Якщо власний хімзавод вам не по кишені, то можна спробувати обійтися його програмною моделлю і віртуальними експериментами. Але спочатку потрібно дізнатися, які програми і обладнання використовуються в системі жертви. Забавно, але в цьому вам допоможе Інтернет, а особливо соцмережі, де співробітники публікують буквально що завгодно, в тому числі справжні скріншоти з роботи з цінною для вас інформацією.
І, навіть маючи в своєму активі розумника-хіміка, всю необхідну інформацію і результати програмного моделювання, ви все одно можете не впоратися. Справа в тому, що хімзаводи не створювалися для зручності кіберзлочинців: фізико-кібернетичні системи часто не обладнані універсальними інструментами діагностики, які майже завжди є в традиційних комп'ютерних системах.
Добутий тяжкою працею контроль над ІТ-системою може бути корисний для цілей злочинця. І взагалі, хакер може бути не в змозі контролювати все, що він взяв під контроль ... Чтозанафіг?
Вам доведеться покладатися на непрямі дані з певною часткою допущення. Наприклад, ви не зможете безпосередньо виміряти чистоту продукту, так як в обладнанні просто немає цієї функціональності. Підприємства часто перевіряють товар на наявність домішок вже після виробництва. Так що вам доведеться розраховувати концентрацію виходячи з таких параметрів, як температура або тиск хімічного процесу. Одним словом, грамотно зламати хімзавод дійсно складно. І все ж при наявності часу і ресурсів це цілком можливо.
І якщо зломщикові вдасться це зробити, складна структура фізико-кібернетичної системи в кінці навіть почне грати йому на руку - службі безпеки заводу доведеться неабияк попітніти, щоб відстежити шкідливу діяльність.
У книзі про Stuxnet « Countdown to Zero Day »Журналістка Кім Зеттер писала, що спочатку цей черв'як повинен був привести не до поломки центрифуг для збагачення урану, а всього лише до погіршення" якості "ядерного палива. І якби один вкрай впливова людина в США не гнався за швидкими і наочними результатами заради політичного рейтингу, зловредів міг би залишатися непоміченим набагато довше.
Чтозанафіг?