Устройство с доступом из интернета

Злоумышленники могут получать доступ в промышленные среды через системы, открытые непосредственно в интернет для удалённого доступа, — в обход Внешних служб удалённого доступа. Устройства с доступом из интернета оказываются открыты либо непреднамеренно, либо намеренно без надлежащей защиты. Это может позволить злоумышленникам проникать непосредственно в сеть системы управления. Получение доступа к таким устройствам происходит без эксплуатации уязвимостей; последнее охватывается техникой Эксплуатации общедоступного приложения. Злоумышленники могут использовать встроенные функции удалённого доступа, которые могут не иметь защиты или располагать лишь минимальными устаревшими средствами защиты, подверженными атакам. Такие службы могут быть обнаружены с помощью инструментов сетевого сканирования. В инциденте с плотиной Боуман злоумышленники получили доступ к сети управления плотиной через мобильный модем. Доступ к устройству был защищён парольной аутентификацией, однако приложение было уязвимо к атакам методом перебора. В ходе операций Trend Micro по имитации производственной среды злоумышленники были зафиксированы при прямом использовании доступа в интернет к среде АСУ ТП через открытые промышленные протоколы — Siemens S7, Omron FINS и EtherNet/IP, а также через неправильно настроенный VNC-доступ.