Berta Sándor
Sok kritikus rendszer online is elérhető
Egy ausztrál számítógépes biztonsági szakértő szerint nem csak a harci robotrepülőgépek, hanem a vasutak és az erőművek is egyre nagyobb veszélynek vannak kitéve.
Craig Wright ausztrál szakember kifejezetten az ipari létesítmények számítógépes biztonságával foglalkozik. Wright a Charles Sturt Egyetemen tanít és a Globális Kiberbiztonsági és Kiberkutatási Intézet igazgatója. A szakértő az elmúlt 20 évben azzal foglalkozott, hogy ipari létesítményeket csatlakoztasson az internetre, így pontosan tisztában van azzal, hogy ezek a rendszerek mennyire komoly veszélyeknek vannak kitéve.
Wright kitért arra a néhány nappal ezelőtti hírre, miszerint vírus veszélyezteti az amerikai robotrepülőket. Mint ismeretes, az Egyesült Államok Légierejének nevadai Creech Légitámaszpontjának számítógépein fedeztek fel egy keyloggert. Ez egy átlagos kártevő, vagyis nem kifejezetten a robotrepülőgépeknek adott parancsok megfigyelésére és rögzítésére fejlesztették ki. Ugyan a fő rendszer nincs összekötve a világhálóval, azonban más számítógépekkel már igen, például, ha a katonák új térképeket töltenek át a robotrepülőgépek számára. Ilyen módon tehát bármikor átkerülhetett a keylogger a fő rendszerbe. Mindez nem feltétlenül azért történhetett meg, mert az operációs rendszer egy Windows és közel sem egyedi esetről van szó.
Az ipari irányítástechnika egyre inkább központosítva van
Wright kiemelte, hogy 2000-ben azt a megbízást kapta az olimpiai játékok szervezőitől, hogy kösse össze a közlekedés- és vasútirányító, az áram- és vízellátó hálózatok, valamint a segélyhívó központok, a rendőrség és az árvízvédelmi centrumok rendszereit egy központi hálózattal. Ő ezt a kollégái segítségével meg is tette. Mindez azért volt hasznos, mert így bármikor nyomon lehetett követni, hogy az egyes vonatok éppen merre vannak. A megoldás minden hasznossága ellenére is komoly aggályokat vetett fel, lévén a Java technológiára épült. Ennek veszélyeire Wright is felhívta az illetékesek figyelmét, de nem figyeltek rá.
Alig értek véget Sydneyben az olimpiai játékok, a vezetők mintha megfeledkeztek volna az új rendszerről, azt nem tartották karban. A helyzetet súlyosbította, hogy alig volt olyan szakember, aki pontosan tudta volna, hogy mely hálózatok hol és hogyan kapcsolódtak a többihez, ráadásul nem készült megfelelő leírás sem az infrastruktúráról. A dolog most ott tart, hogy egyetlen egyszerű vírus is azt eredményezheti, hogy a vonatok egymásnak mehetnek.
Wright szerint azonban mindez csak a kezdet. Két évvel ezelőtt részt vett egy projektben, amelynél az erőművekben és más ipari létesítményekben alkalmazott úgynevezett Supervisory Control and Data Acquisition (Scada) rendszerek biztonságosságát vizsgálták. Az erőfeszítéseik azonban hiábavalónak bizonyultak, mivel a mérnökök nem akarták, hogy hozzányúljanak a rendszerekhez. Kiderült, hogy a legtöbb megoldás még Windows 98 (!) alatt futott és a sok fontos rendszer valamilyen módon kapcsolódik a világhálóhoz. Vannak olyan hálózatok, amelyek még a DOS-ra vagy a Windows 95-re épülnek.
Az üzemeltető mérnökök egész egyszerűen nem hajlandók továbblépni, attól tartanak, hogy bármilyen apró módosítás is üzemzavarokhoz vezethet. Ez a probléma globális szintű. Wright ezt unta meg és ezért döntött úgy, hogy megosztja a tapasztalatait a felhasználókkal. Nem ijesztgetni akarja az embereket, hanem úgy véli, ideje, hogy tisztában legyünk a kockázatokkal, s az illetékesek végre tegyenek valamit ebben a kérdésben és ne várják meg, amíg emberéleteket követelő katasztrófák történnek.
Az erőművek támadhatóságára tökéletesen rávilágított egyébként a Stuxnet, ami tavaly szeptemberben jelent meg és megfertőzte 15 erőmű és más üzem számítógépes rendszereit. A Stuxnet lelassította Irán atomprogramját és az országnak korlátozott károkat okozott. Idén januárban vált ismertté, hogy a vírus izraeli lehet, majd kiderült, hogy legalább 12 000 rendszert fertőzött meg világszerte.
Craig Wright ausztrál szakember kifejezetten az ipari létesítmények számítógépes biztonságával foglalkozik. Wright a Charles Sturt Egyetemen tanít és a Globális Kiberbiztonsági és Kiberkutatási Intézet igazgatója. A szakértő az elmúlt 20 évben azzal foglalkozott, hogy ipari létesítményeket csatlakoztasson az internetre, így pontosan tisztában van azzal, hogy ezek a rendszerek mennyire komoly veszélyeknek vannak kitéve.
Wright kitért arra a néhány nappal ezelőtti hírre, miszerint vírus veszélyezteti az amerikai robotrepülőket. Mint ismeretes, az Egyesült Államok Légierejének nevadai Creech Légitámaszpontjának számítógépein fedeztek fel egy keyloggert. Ez egy átlagos kártevő, vagyis nem kifejezetten a robotrepülőgépeknek adott parancsok megfigyelésére és rögzítésére fejlesztették ki. Ugyan a fő rendszer nincs összekötve a világhálóval, azonban más számítógépekkel már igen, például, ha a katonák új térképeket töltenek át a robotrepülőgépek számára. Ilyen módon tehát bármikor átkerülhetett a keylogger a fő rendszerbe. Mindez nem feltétlenül azért történhetett meg, mert az operációs rendszer egy Windows és közel sem egyedi esetről van szó.
Az ipari irányítástechnika egyre inkább központosítva van
Wright kiemelte, hogy 2000-ben azt a megbízást kapta az olimpiai játékok szervezőitől, hogy kösse össze a közlekedés- és vasútirányító, az áram- és vízellátó hálózatok, valamint a segélyhívó központok, a rendőrség és az árvízvédelmi centrumok rendszereit egy központi hálózattal. Ő ezt a kollégái segítségével meg is tette. Mindez azért volt hasznos, mert így bármikor nyomon lehetett követni, hogy az egyes vonatok éppen merre vannak. A megoldás minden hasznossága ellenére is komoly aggályokat vetett fel, lévén a Java technológiára épült. Ennek veszélyeire Wright is felhívta az illetékesek figyelmét, de nem figyeltek rá.
Alig értek véget Sydneyben az olimpiai játékok, a vezetők mintha megfeledkeztek volna az új rendszerről, azt nem tartották karban. A helyzetet súlyosbította, hogy alig volt olyan szakember, aki pontosan tudta volna, hogy mely hálózatok hol és hogyan kapcsolódtak a többihez, ráadásul nem készült megfelelő leírás sem az infrastruktúráról. A dolog most ott tart, hogy egyetlen egyszerű vírus is azt eredményezheti, hogy a vonatok egymásnak mehetnek.
Wright szerint azonban mindez csak a kezdet. Két évvel ezelőtt részt vett egy projektben, amelynél az erőművekben és más ipari létesítményekben alkalmazott úgynevezett Supervisory Control and Data Acquisition (Scada) rendszerek biztonságosságát vizsgálták. Az erőfeszítéseik azonban hiábavalónak bizonyultak, mivel a mérnökök nem akarták, hogy hozzányúljanak a rendszerekhez. Kiderült, hogy a legtöbb megoldás még Windows 98 (!) alatt futott és a sok fontos rendszer valamilyen módon kapcsolódik a világhálóhoz. Vannak olyan hálózatok, amelyek még a DOS-ra vagy a Windows 95-re épülnek.
Az üzemeltető mérnökök egész egyszerűen nem hajlandók továbblépni, attól tartanak, hogy bármilyen apró módosítás is üzemzavarokhoz vezethet. Ez a probléma globális szintű. Wright ezt unta meg és ezért döntött úgy, hogy megosztja a tapasztalatait a felhasználókkal. Nem ijesztgetni akarja az embereket, hanem úgy véli, ideje, hogy tisztában legyünk a kockázatokkal, s az illetékesek végre tegyenek valamit ebben a kérdésben és ne várják meg, amíg emberéleteket követelő katasztrófák történnek.
Az erőművek támadhatóságára tökéletesen rávilágított egyébként a Stuxnet, ami tavaly szeptemberben jelent meg és megfertőzte 15 erőmű és más üzem számítógépes rendszereit. A Stuxnet lelassította Irán atomprogramját és az országnak korlátozott károkat okozott. Idén januárban vált ismertté, hogy a vírus izraeli lehet, majd kiderült, hogy legalább 12 000 rendszert fertőzött meg világszerte.