Berta Sándor

A kritikus infrastruktúrák lehetnek a zsarolóvírusok új célpontjai

Kutatók bemutatták, hogy mennyire könnyen támadhatók az ipari létesítmények.

A Georgia Technológiai Intézet munkatársai saját zsarolóvírust készítettek kifejezetten az ipari vezérlőrendszerek támadására, majd átvették az irányítást egy modellezett szennyvíztisztító telep felett. A szakemberek által megvizsgált rendszerek egy része, például a különböző vezérlések támadhatók voltak az internetről. Azt akarták bemutatni, hogy a zsarolóvírusok nem csupán a vállalatok, az oktatási intézmények, a pénzintézetek és az egészségügyi szektor támadására alkalmazhatók, hanem akár a kritikus infrastruktúrák (repülőterek stb.) elleni akciók is végrehajthatók a segítségükkel.

A szennyvíztisztító telep egyébként lehetett volna éppen erőmű, vízmű, fűtő-, szellőző- vagy liftvezérlő rendszer is. A kutatók három különböző modell esetében vizsgálták meg a biztonsági intézkedéseket, különösen a jelszóbiztonság és a -védelem manipulációkkal szembeni védettsége szempontjából. Emellett más módszerekkel is éltek, a tisztításhoz használt klór helyett például jódot adtak a vízhez. A zsarolóvírusos támadás végül az egész vezérlőrendszert megbénította. Bebizonyosodott az, hogy a támadó vagy támadók nyugodtan fenyegetőzhetnének azzal is, hogy nagyobb mennyiségű klórt vagy más anyagot adnak a vízhez, így klór- vagy más mérgezés következhetne be.

Az akciók során nem csupán a különböző szelepek vezérlése valósulhatott meg, hanem a kijelzőkön akár hamis információk is megjeleníthetővé váltak.

Tavaly decemberben írtunk arról, hogy ugyan már eddig is voltak zsarolóvírusos támadások, azonban biztonsági szakértők szerint még rosszabb dolgokra számíthatnak az egészségügyi intézmények.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • flashpointer2 #4
    Ja aztán az ilyenek miatt meg 3x annyiba fog kerülni a szolgáltatás amit nyújt amig a konkurencia meg leszarja es ugyanannyiért adja mint előtte, hiába lenne biztonságos ha nincs aki kifizeti.
  • gforce9 #3
    "fizikaileg leválasztott hálózatokra is be lehet jutni úgy, hogy az azokba időnként berakott USD kulcs"

    Az ilyen jellegű fizikai hozzáférést igénylő támadásokat a legegyszerűbb kivédeni. Nem szabványos csatlakozók és csak dedikált, folyamatosan ellenőrzött adathordozók. Persze minden kijátszható, de ezekhez azért már tényleg komoly hírszerzési és szabotőrmunka szükséges.
  • molnibalage83 #2
    A Stuxnet tanulsága az, hogy fizikaileg leválasztott hálózatokra is be lehet jutni úgy, hogy az azokba időnként berakott USD kulcs vagy bármely adathordozó fertőzött. Persze ehhez már azért hírszerzői tevékenység is kell, de az tényleg nettó kretén, aki a neten keresztül tolja ezt direktbe. Van ilyen?

    Ami rendszert és ismerek itthon az egyik sem ilyen...
  • fonak #1
    Elég baj, hogy ezeket a dolgokat netre kötik, csak spórolás miatt. Vagy fizikailag elkülönített hálózaton kellene legyenek, vagy semmilyenen.