Учёные Пермского Политеха предложили модификацию уязвимого протокола Modbus, который десятилетиями используется в промышленности, энергетике и ЖКХ. Решение позволяет защитить оборудование от кибератак без его замены, сообщили «Жуковский.Life» в пресс-службе ПНИПУ.
Технология добавляет в протокол механизм проверки подлинности команд с помощью общего для устройств цифрового ключа. Это защищает от двух главных угроз: подмены устройства и атаки «человек посередине».
«Сначала мы проанализировали, какие именно атаки могут взломать Modbus и выявили две главные угрозы. Первая — это подмена устройства, когда злоумышленник притворяется легитимным контроллером или датчиком и начинает отправлять ложные команды, например, останавливать конвейер или передавать фальшивые показания. Вторая — атака “человек посередине”: в этом случае хакер незаметно встраивается в канал связи, перехватывает все команды между устройствами и может не только подсмотреть их, но и изменить, например, заменить “включить насос” на “выключить насос”, незаметно для оператора», — пояснила Елена Кротова, заведующая кафедрой «Высшая математика» ПНИПУ, кандидат физико-математических наук.
Modbus — это «универсальный язык» для промышленного оборудования, используемый более 45 лет. Его отсутствие защиты — архитектурная особенность, делающая уязвимыми системы электростанций, заводов, водоочистки, «умных» домов и медицинской аппаратуры. В 2025 году в России зафиксировали около 18 тысяч кибератак, чаще всего на промышленность (32%), телеком (28%) и финансы (12%). Атаки приводят к остановкам производства, утечкам данных и угрозам для жизни, как в случае с атакой на «Аэрофлот» в июле 2025 года, которая привела к отмене более 100 рейсов и убыткам в миллиарды рублей. Новая разработка увеличивает задержку передачи данных менее чем на 2% и не требует сложных изменений в инфраструктуре.
Российская промышленность в 2025 году стала одной из главных целей для хакеров, приблизившись по числу успешных атак к госсектору — на неё пришлось 17% всех инцидентов. Главной уязвимостью аналитики называют иностранное программное обеспечение, которое с 2022 года почти не получает критических обновлений безопасности.