Новая приманка обнаруживает хакеров, атакующих SCADA-системы
17.05.2013
IT-специалист Лукас Рист (Lukas Rist) разработал приманку на хакеров, которые осуществляют нападения на системы объектов критически важной инфраструктуры.
Conpot позволяет вычислить киберпреступников, которые сканируют IP-адреса SCADA-систем, а затем отслеживают их деятельность. Приманка имитирует систему Siemens SIMATIC S7-200, которая подключается к интернету через модуль ввода/вывода CP 443-1. Conpot поддерживает два сетевых протокола Modbus и SNMP, которые обычно используются SCADA-системами.
По словам разработчиков, Conpot также совместим с человеко-машинным интерфейсом и графическими пользовательскими интерфейсами, которые используются для контроля над системами управления.
"Главная цель – это сделать подобную технологию доступной для широкой аудитории. Не только для IT-специалистов, но для системных администраторов, работающих с ICS-системами, которые хотят предотвратить кибератаки на свои системы и не хотят подвергать их опасности", - заявил Рист.
