В 2025 году в России было зафиксировано около 18 тысяч кибератак на компании. Чаще всего под удар попадали промышленность, телеком, ИТ и финансы, но все заметнее растет число атак на медицину, транспорт и городскую инфраструктуру. Одна из ключевых причин уязвимости — повсеместное использование протокола Modbus, который десятилетиями служит «универсальным языком» для промышленных и бытовых устройств. Ученые Пермского Политеха предложили простой и недорогой способ повысить его безопасность, не нарушая работу оборудования. Об этом «Газете.Ru» сообщили в пресс-службе образовательного учреждения.
Modbus применяется более 45 лет и используется для связи контроллеров, датчиков, насосов, задвижек и другой автоматики — от электростанций и заводов до систем «умного дома». Протокол работает по принципу «команда–ответ», что сделало его максимально простым и универсальным. Однако в нем изначально отсутствуют механизмы проверки подлинности команд и защиты от подмены.
«Отсутствие защиты — это не ошибка, а архитектурная особенность Modbus. Полная замена протокола или внедрение сложного шифрования для старых контроллеров часто невозможны — это дорого и приводит к задержкам критических команд», — объяснила заведующая кафедрой «Высшая математика» ПНИПУ, кандидат физико-математических наук Елена Кротова.
Ученые предложили модифицировать протокол, добавив легкий механизм проверки подлинности. Доверенные устройства заранее получают общий цифровой ключ. При передаче команды часть данных «маскируется» простой логической операцией. Получатель, зная ключ, проверяет сообщение: если код неверен, команда игнорируется.
Разработка защищает от двух основных типов атак: подмены устройства и атаки «человек посередине», когда злоумышленник перехватывает и изменяет команды.
«Без знания ключа хакер не сможет создать корректную команду. Даже если он знает о модификации, ему придется перебрать десятки тысяч вариантов, что в реальной сети сразу будет обнаружено», — отметил аспирант кафедры «Автоматика и телемеханика» ПНИПУ Никита Ощепков.
Эффективность решения проверили на программном стенде с моделированием реальных атак. Испытания показали, что задержка передачи данных увеличивается менее чем на 2% — это некритично даже для высокоскоростных производственных линий. При этом внедрение требует лишь обновления прошивки и назначения ключей, без замены оборудования и перестройки сети.
По словам авторов, технология может быть использована на объектах энергетики, промышленности, ЖКХ, транспорта и в «умных» зданиях, позволяя недорого защитить существующую инфраструктуру. На фоне роста кибератак на реальные объекты такие решения становятся стратегически важными для цифровой безопасности страны.
Ранее была названа неожиданная опасность чрезмерного использования смартфона.
