Индустриалните системи за контрол се използват за управление на голям набор от критични устройства – от химическа обработка до производство на енергия или дори автоматизация на сгради – като пожарогасителни системи.

Много от тях използват стари комуникационни системи, които предполагат, че са свързани чрез специализирани, защитени мрежи. Но сега много от тях използват IP-базирани мрежи, включително интернет, за да комуникират, създавайки потенциално огромни проблеми със сигурността.

За период от 13 месеца имаше 80 000 взаимодействия с медените съдове – предимно сканирания – и девет взаимодействия, които използваха злонамерено индустриален протокол.

Въпреки че това може да звучи като малък брой, четири от деветте взаимодействия също включват неизвестни досега атаки, като едно от тях е първата употреба на предварително идентифицирана атака с доказателство за концепция в природата. Видовете атаки включват атаки за отказ на услуга и атаки за повторно изпълнение. Тези уязвимости и свързаните с тях експлоатации бяха разкрити на производителите на устройства.

“Докато добивът беше малък, въздействието беше голямо, тъй като това бяха квалифицирани, насочени подвизи, неизвестни досега на ICS общността“, казват изследователите. Изследването беше представено на подкрепена от НАТО конференция за киберсигурност.

Микаел Вингард, изследовател на индустриалната сигурност в Industrial Defenica, и един от авторите на изследването, каза, че наборът от данни е най-широко използваният досега в академичните изследвания и че броят на откритите нулеви дни е отражение на това колко са правдоподобни хънипотове.