Berta Sándor

Jobban kellene figyelni a kritikus infrastruktúrák védelmére

Világszerte sebezhetők az ipari vezérlőrendszerek, főként az óriáscégek hanyagolják el a biztonságot.

A Kaspersky Lab átfogó vizsgálat keretében tanulmányozta az ipari vezérlőrendszereket. E megoldások támadásának veszélye nagyon is valós, ami elsősorban arra vezethető vissza, hogy amíg korábban a kritikus infrastruktúrákat fizikailag elszigetelt környezetekben üzemeltették, addig napjainkban, az Ipar 4.0 korában ez már koránt sem mondható el róluk. A tanulmányból kiderült az is, hogy az elmúlt öt esztendőben az ipari vezérlőrendszerekkel kapcsolatban talált sebezhetőségek száma a korábbi tízszeresére nőtt.

A cég felmérése szerint világszerte 188 019 ipari vezérlőrendszerrel kapcsolatos számítógép csatlakozik az internetre, ezek 30,5 százaléka az Amerikai Egyesült Államokban, 13,9 százaléka Németországban, 5,9 százaléka Spanyolországban, míg 5,6 százaléka Franciaországban található. 13 698 ilyen számítógép tartozik valamilyen nagy energiaipari, szállítási, légi közlekedési, űrhajózási, ipari, közigazgatási, állami szektorbeli vagy pénzügyi szervezethez. Ez utóbbi számítógépek 91,1 százalékának van olyan sebezhetősége, amelyeket a távolból ki lehet használni.

Az online kapcsolat egyúttal azt jelenti, hogy a kiberbűnözőknek lehetőségük nyílik a kritikus hálózatok távvezérlésére. Mindez fizikai károkhoz vezethet és lehetséges veszélyforrás a kritikus infrastruktúrák számára. Azt, hogy mikre lehet számítani a jövőben, kiválóan példázták a tavaly decemberi ukrajnai események, amikor kibertámadás okozott áramszünetet Ivano-Frankivszk közigazgatási egység területén. Az áramszünet három regionális áramellátó rendszereit érintette és több százezer háztartásban okozott problémákat.

Andrej Szuvorov, a Kaspersky Lab kritikus infrastruktúrák védelméért felelős vezetője elmondta: a vizsgálataik kimutatták, hogy minél kiterjedtebbek az ipari vezérlőrendszerek infrastruktúrái, annál nagyobb a veszélye annak, hogy komoly biztonsági rések lelhetők fel bennük. Ez ugyanakkor nem az egyes szoftver- vagy hardverszállítók hibája: az ipari vezérlőrendszer-környezetek különböző alkotóelemekből vannak kialakítva, s azok közül sok kapcsolódik az internethez. Nincs 100 százalékos garancia arra, hogy egy ipari vezérlőrendszer bizonyos időpontban való telepítése nem hordoz majd magában legalább egy sebezhető alkotóelemet. Ez ugyanakkor nem jelenti azt, hogy a gyárakat, az erőműveket vagy az okosvárosokat ne lehetne megvédeni a kibertámadásoktól. Az ipari létesítmények biztonsági felelőseinek tisztában kell lenniük azzal, hogy léteznek az ipari rendszereken belül sebezhető alkatrészek.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • A1274815 #8
    1.0 gőzgép
    2.0 benzin, villamos, pneumatika, hidraulika
    3.0 PLC és számítógép vezérelt automatizált ipar
    4.0 Internet of Things, inteligens szenzorok, Autonóm és Kooperatív/Kollaboratív Robotok
  • kvp #7
    Sok nagyvallalat a termelesi rendszeret a ceg sajat VPN-jen keresztul koti ossze a telephelyek kozott. Ez a VPN jellemzoen az internetet hasznalva mukodik. Igaz ugyan, hogy a vallalaton belul le vannak valasztva pl. az irodai es a gyartasi rendszerek, de a raktarnyilvantartas es a konyveles miatt azert van kapcsolat a ket alhalozat kozott. Igy ha egy irodai gep megfertozodik, akkor azon keresztul a termelesben resztvevo kritikusabb gepeket is meg lehet fertozni, sot hordozhato eszkozokon at meg a hivatalosan offline gepeket is, amik egyebkent csak offline adatokat kapnak a kozponti rendszerbol. Ilyen volt az amerikai legieronel predatorok es iranban az urancentrifugak megfertozodese. Ebbol az elso egy veletlen baleset egy kinai adatlopo szoftverrel, mig a masodik egy celzott (destruktiv) tamadas volt.

    Azert aggodnak ennyire, mert ha ket kulonosen vedett, a netre kozvetlenul nem kotodo rendszer is meg tudott fertozodni, akkor gyakorlatilag egy rendszer sincs teljes biztonsagban, kiveve ha nem kompatibilis semmivel. (az amerikai raketaindito rendszer pl. ilyen csak iszonyatosan elavult)

    Ipar v4.0: newspeak a globalis, just in time manufacturing-ra, azaz amikor a legkisebb homokszem is meg tudja allitani a hataridokre kihegyezett, raktarkeszlet es tartalekok nelkul mukodo, a teljes vilagra kiterjedo ipari rendszereket, tehat barhol barmi elromlik vagy csak kesik, akkor vegigdol a domino. Mivel ezzel lehet a legnagyobb profitot elerni, ezert ezt hasznalja ma mar szinte minden globalis ceg.

    ps: v1 elszigetelt manufakturak (ipari forradalom elott), v2 oneallato nemzeti ipar (ipari forradalom ideje a vilaghaboruk vegeig), v3 globalis ipar vertikalis integracioval es raktarkeszletekkel (hideghaboru idoszaka), v4: globalis ipar barmifele biztositek vagy tartalek nelkul (manapsag, nagyjabol a 80-as evek kozepetol terjed mint az extraprofit zaloga)
  • molnibalage83 #6
    Elég sok ipari rendszert láttam itthon. Egyik sem volt online. Be is baszna, ha az lenne.
  • molnibalage83 #5
    Mi ez az ipar 4.0 faszság? Ma már mindennek ilyen hülye nevet kell adni? Mi a tököm volt az 1.0, 2.0 és 3.0?
  • gforce9 #4
    A gyártó sorok hagyján, bár értelmes vezető ilyet sem tesz. A helyi automatizálás a legnagyobb hatékonyságnövelő. Az hogy a rendszer neten leadja a rendelést, mert fogyóban van az anyag, vagy ilyenek, az marginális. Mondjuk Japánban, ahol drága a raktározás ott még esetleg, de általánosságban nagyon kevés az előny viszont nagy a biztonsági kockázat. Nem épeszű dolog, még gyártósort sem oda kötni. Ahol szervizelek cégeknél és cad-cam rendszerek vannak, ott a gyártósor le van választva az irodai hálózatról fizikálisan, nagyon helyesen. De ott a tulajoknak is van annyi esze, hogy jónéhány gép windows alapú. Egy vírus agyonveri őket, még akkor is ha vannak bizonsági mentések, akkor is jelentős termeléskiesés. Határidőcsúszás, stb. Amire a piac sokkal érzékenyebb.
  • fonak #3
    Az vicces lesz, amikor meghekkelik őket.
    Nagyon megy a felhő és az IoT, meg a "connected enterprise" hype mindenhol.
  • A1274815 #2
    Nem tudom, de az Ipar 4.0 terjedésével nagyon arra mennek, hogy kössük rá a gyártó sorokat az internetre.
  • molnibalage83 #1
    Ki az az állat, aki ilyen rendszereket neten keresztül üzemeltet?