Группа исследователей Технологического института Джорджии создала инструмент для защиты промышленных предприятий от хакерских атак.
Инструмент под названием HoneyBot представляет собой миниатюрного четырехколесного робота, способного «притворяться» уязвимой АСУ ТП, выполняющей важные производственные задачи. Когда злоумышленник попытается осуществить атаку, робот сразу же предупредит IT-специалистов, давая им возможность предотвратить дальнейшие атаки на системы предприятия. По существу, робот выполняет роль ресурса-приманки, используемого исследователями безопасности для изучения стратегий и инструментов киберпреступников.
Для того чтобы «приманка» сработал, хакер должен думать, что атакует настоящую систему. В случае с роботизированными системами хакер будет изучать входные данные датчиков (например, со спидометров и акселерометров) с целью проверить, наделены ли они функциями управления. Контролировать HoneyBot можно через интернет, однако в отличие от других удаленно управляемых роботов он способен обмануть своего оператора и заставить его думать, будто выполняет одну задачу, когда на самом деле выполняет совсем другую. HoneyBot подменяет входные данные датчиков, и атакующий принимает его за настоящую АСУ ТП.
В условиях промышленного предприятия робот просто может стоять в углу и ждать хакерской атаки. В движение он придет только тогда, когда злоумышленники попытаются его атаковать.
