RU
Главная Кибериммунный блог Взлом лифтов через ПЛК: как предотвратить?
Все события
11 февраля 2025

Взлом лифтов через ПЛК: как предотвратить?

В чем заключаются проблемы безопасности IoT -контроллеров и как их решает кибериммунный подход
Подписаться на блог
Дмитрий Кривощеков
Системный аналитик отдела разработки решений для рабочих станций и мобильных устройств на базе ОС "Лаборатории Касперского"
Владимир Дащенко
Ведущий эксперт по исследованиям угроз информационной безопасности Центра исследования безопасности промышленных систем
Взлом лифтов через ПЛК: как предотвратить?

Что произошло?

В прошлом году злоумышленники взломали программируемые логические контроллеры (ПЛК) компании «Текон-Автоматика», используемые для мониторинга лифтов. Эти устройства были скомпрометированы и использованы в атаках на другие цели. Хотя инцидент не привел к физическому ущербу, он подчеркивает растущие риски для критической инфраструктуры. По данным аналитиков, число атак с реальными последствиями в промышленности увеличилось на 19% в 2024 году. Это сигнализирует о необходимости принципиально новых подходов к защите таких систем.

Как Kaspersky IoT Secure Gateway решает проблему защиты ПЛК?

Основная проблема взлома программируемых логических контроллеров (ПЛК) заключается в их высокой вычислительной мощности при недостаточной защищенности. Многие из них используют распространенные операционные системы с потенциальными уязвимостями, а их защита ограничивается базовыми мерами, такими как пароли и шифрование. Более того, их взаимодействие с внешними системами часто не контролируется, что позволяет злоумышленникам использовать их как точки входа для атак или даже перехватывать управление критическими функциями.

Для таких сценариев «Лаборатория Касперского» предлагает Kaspersky IoT Secure Gateway (KISG) — кибериммунное решение, которое служит барьером между ПЛК и IT-системами предприятия. Этот шлюз играет ключевую роль в защите инфраструктуры, предотвращая взлом ПЛК и их компрометацию злоумышленниками.

Как это работает на практике?

Допустим, предприятие использует ПЛК для управления лифтами, подключенные к IoT-платформе для удаленного мониторинга и диагностики. Без KISG эти ПЛК могут подвергаться атакам, как это случилось с устройствами «Текон-Автоматика».

Если бы инфраструктура включала KISG, сценарий атаки выглядел бы иначе:

  1. Злоумышленники попытались бы получить доступ к ПЛК через сеть или уязвимость в прошивке.
  2. KISG заблокировал бы любые неавторизованные подключения, поскольку шлюз фильтрует все запросы и не позволяет неконтролируемый доступ к оборудованию.
  3. Даже если бы атакующие скомпрометировали сам ПЛК, они не смогли бы использовать его для атаки на другие цели, так как KISG ограничивает исходящий трафик, предотвращая распространение угрозы.
  4. Система мониторинга получила бы оповещение о подозрительной активности, позволяя предприятию оперативно принять меры.

Реализованный проект

Схема создания инфраструктуры умного города на базе ПЛК и IoT-шлюзов под управлением KasperskyOS была опробована в проекте облачной диспетчерской в Оренбурге. В рамках проекта три объекта — поликлиника, жилой дом и колледж — подключены к облачной платформе. С помощью ПЛК и датчиков на каждом объекте собираются следующие параметры:

  • электроснабжение: напряжение по фазам, частота тока, сила тока;
  • водоснабжение: потребление ГВС/ХВС, температура горячей воды и давление воды в подающем/обратном трубопроводе;
  • теплоснабжение: температура теплоносителя до АУУ, до подачи потребителю, после потребителя и АУУ, потребленная тепловая энергия;
  • комфортность среды в подъездах: температура, освещенность, влажность, уровень СО2, уровень
    шума;
  • работоспособность лифтов, открытие дверей в шахтах;
  • работоспособность домофонов;
  • срабатывание пожарной сигнализации;
  • срабатывание систем контроля доступа.

Собранные данные безопасно передаются в облачный сервис Inspark IoT Platform по GSM-каналу с помощью шлюза Kaspersky IoT Secure Gateway и выводятся на дашборд оператора.

Благодаря облачной диспетчерской можно централизованно собирать показатели жилищно-коммунального хозяйства и вести их комплексный мониторинг, консолидируя данные на единой платформе.

Защита систем ЖКХ в умном городе с помощью технологий «Лаборатории Касперского»

Почему кибериммунный подход необходим?

Традиционные методы защиты — пароли, антивирусы и шифрование — уже не справляются с современными угрозами, поскольку не предотвращают эксплуатацию уязвимостей, встроенных в архитектуру устройств. Кибериммунный подход, реализованный в Kaspersky IoT Secure Gateway, позволяет защитить даже те устройства, у которых уже есть уязвимости, не давая злоумышленникам использовать их в атаках.

Случай с контроллерами «Текон-Автоматика» — лишь один из примеров того, насколько критична безопасность промышленных систем. Интеграция KISG в IoT-инфраструктуру снижает риски атак, исключает возможность удаленного взлома и делает системы по-настоящему устойчивыми к современным угрозам.

Взлом лифтов через ПЛК: как предотвратить?

Что произошло?

В прошлом году злоумышленники взломали программируемые логические контроллеры (ПЛК) компании «Текон-Автоматика», используемые для мониторинга лифтов. Эти устройства были скомпрометированы и использованы в атаках на другие цели. Хотя инцидент не привел к физическому ущербу, он подчеркивает растущие риски для критической инфраструктуры. По данным аналитиков, число атак с реальными последствиями в промышленности увеличилось на 19% в 2024 году. Это сигнализирует о необходимости принципиально новых подходов к защите таких систем.

Как Kaspersky IoT Secure Gateway решает проблему защиты ПЛК?

Основная проблема взлома программируемых логических контроллеров (ПЛК) заключается в их высокой вычислительной мощности при недостаточной защищенности. Многие из них используют распространенные операционные системы с потенциальными уязвимостями, а их защита ограничивается базовыми мерами, такими как пароли и шифрование. Более того, их взаимодействие с внешними системами часто не контролируется, что позволяет злоумышленникам использовать их как точки входа для атак или даже перехватывать управление критическими функциями.

Для таких сценариев «Лаборатория Касперского» предлагает Kaspersky IoT Secure Gateway (KISG) — кибериммунное решение, которое служит барьером между ПЛК и IT-системами предприятия. Этот шлюз играет ключевую роль в защите инфраструктуры, предотвращая взлом ПЛК и их компрометацию злоумышленниками.

Как это работает на практике?

Допустим, предприятие использует ПЛК для управления лифтами, подключенные к IoT-платформе для удаленного мониторинга и диагностики. Без KISG эти ПЛК могут подвергаться атакам, как это случилось с устройствами «Текон-Автоматика».

Если бы инфраструктура включала KISG, сценарий атаки выглядел бы иначе:

  1. Злоумышленники попытались бы получить доступ к ПЛК через сеть или уязвимость в прошивке.
  2. KISG заблокировал бы любые неавторизованные подключения, поскольку шлюз фильтрует все запросы и не позволяет неконтролируемый доступ к оборудованию.
  3. Даже если бы атакующие скомпрометировали сам ПЛК, они не смогли бы использовать его для атаки на другие цели, так как KISG ограничивает исходящий трафик, предотвращая распространение угрозы.
  4. Система мониторинга получила бы оповещение о подозрительной активности, позволяя предприятию оперативно принять меры.

Реализованный проект

Схема создания инфраструктуры умного города на базе ПЛК и IoT-шлюзов под управлением KasperskyOS была опробована в проекте облачной диспетчерской в Оренбурге. В рамках проекта три объекта — поликлиника, жилой дом и колледж — подключены к облачной платформе. С помощью ПЛК и датчиков на каждом объекте собираются следующие параметры:

  • электроснабжение: напряжение по фазам, частота тока, сила тока;
  • водоснабжение: потребление ГВС/ХВС, температура горячей воды и давление воды в подающем/обратном трубопроводе;
  • теплоснабжение: температура теплоносителя до АУУ, до подачи потребителю, после потребителя и АУУ, потребленная тепловая энергия;
  • комфортность среды в подъездах: температура, освещенность, влажность, уровень СО2, уровень
    шума;
  • работоспособность лифтов, открытие дверей в шахтах;
  • работоспособность домофонов;
  • срабатывание пожарной сигнализации;
  • срабатывание систем контроля доступа.

Собранные данные безопасно передаются в облачный сервис Inspark IoT Platform по GSM-каналу с помощью шлюза Kaspersky IoT Secure Gateway и выводятся на дашборд оператора.

Благодаря облачной диспетчерской можно централизованно собирать показатели жилищно-коммунального хозяйства и вести их комплексный мониторинг, консолидируя данные на единой платформе.

Защита систем ЖКХ в умном городе с помощью технологий «Лаборатории Касперского»

Почему кибериммунный подход необходим?

Традиционные методы защиты — пароли, антивирусы и шифрование — уже не справляются с современными угрозами, поскольку не предотвращают эксплуатацию уязвимостей, встроенных в архитектуру устройств. Кибериммунный подход, реализованный в Kaspersky IoT Secure Gateway, позволяет защитить даже те устройства, у которых уже есть уязвимости, не давая злоумышленникам использовать их в атаках.

Случай с контроллерами «Текон-Автоматика» — лишь один из примеров того, насколько критична безопасность промышленных систем. Интеграция KISG в IoT-инфраструктуру снижает риски атак, исключает возможность удаленного взлома и делает системы по-настоящему устойчивыми к современным угрозам.

Консультация по решению

Остались вопросы или требуется дополнительная информация по решению? Оставьте заявку на консультацию, и мы с вами свяжемся!

Задать вопрос

Отвечаем на самые популярные вопросы о KasperskyOS и решениях на ее основе

Перейти в FAQ
Ещё
© 2020-2025 АО «Лаборатория Касперского»
design by Kaspersky

Получать анонсы мероприятий
о кибериммунной разработке

Заявка на будущее мероприятие
KasperskyOS Night

Форма обратной связи

Форма обратной связи

Стать партнером

Заполните форму, чтобы получить запись трансляции и быть в курсе предстоящих событий

Мы используем файлы cookie, чтобы сделать работу с сайтом удобнее.
Продолжая находиться на сайте, вы соглашаетесь с этим. Подробную информацию о файлах cookie можно прочитать здесь.