SG.hu

Csak elavult vakhit az internet nélküli számítógépek biztonsága

A hálózati rések kihasználásával a támadók képesek megsemmisíteni az ipari nagyvállalatok gyártási műveleteit, ami technológiai katasztrófához vezethet.

A Kaspersky Lab szerint tavaly a technológiai szektor nagyvállalati számítógépeinek 40%-át érte kibertámadás csak a második félévben. A megtámadott számítógépek százalékos aránya a júliusi 17%-ról decemberre már 24%-ra nőtt. A támadások legfőbb forrásai az internet, a mobil adattároló készülékek, valamint rosszindulatú e-mailek és beágyazott forráskódok.

Mivel az ipari vállalatok technológiája és a hálózati rendszere egyre nagyobb mértékben integrált, ezért egyre több kiberbűnöző tekint rájuk potenciális célpontként. A hálózati vagy szoftveres rések kihasználásával a támadók képesek ellopni a gyártási folyamattal kapcsolatos információkat vagy akár megsemmisíteni a gyártási műveleteket, ami technológiai katasztrófához vezethet. A Kasperksy Lab annak érdekében, hogy kiderítse, mennyire elterjedt problémáról van szó, a cég ICS CERT szakembereinek közreműködésével végeztek el célzott kutatásokat. Eredményeik szerint tavaly a második félévben a kártékony-program letöltést és a hozzáférést adathalász weboldalakhoz a vizsgált számítógépek 22%-án blokkolták, ami azt jelenti, hogy majdnem minden ötödik készülék legalább egyszer találkozott fertőzött forrással.


A mérnökök és az üzemeltetők asztali számítógépeinek, amelyek közvetlenül az ICS (Industrial Control System) rendszerében dolgoznak, általában nincs közvetlen internet-elérésük a technológiai hálózatok korlátai miatt. Vannak azonban más felhasználók, akiknek egyidejű hozzáférésük van az ICS-hez és az internethez. A Kaspersky Lab kutatása szerint ezek a számítógépek – feltehetően rendszer-adminisztrátorok, hálózati rendszergazdák, ipari automatizálási rendszerek fejlesztői és integrátorai valamint alvállalkozók – szabadon csatlakoznak az internetre, mivel nem kötődnek csak egyetlenegy ipari hálózathoz.


Ugyanakkor az internet nem az egyetlen dolog, ami veszélyezteti a számítógépes biztonságot az ICS rendszerekben. A kutatás időszakában a vizsgált számítógépek 10,9%-a jelzett kártékony programot, amint egy mobil adattároló eszközt csatlakoztattak. Az ipari számítógépek 8,1%-a blokkolt már e-mailen keresztül érkező rosszindulatú programot. A legtöbb esetben a támadók adathalász e-maileket használnak, hogy eltereljék a felhasználó figyelmét, és a leggyakrabban olyan dokumentumnak álcázzák a rosszindulatú fájlokat, mint például MS Office- vagy PDF-fájlok. A különböző technikák alkalmazásával a bűnözők gondoskodnak arról, hogy az emberek mindenképp letöltsék a kártékony programot az ipari szervezetek számítógépeire.

A kártékony programok világszerte komoly veszélyt jelentenek az ipari vállalatok számára, hiszen teljesen megbéníthatják a hálózat feletti kontrollt vagy felhasználhatóak célzott támadásokra, mert a hálózatban rejlő funkciók rengeteg lehetőséget adnak a kiberbűnözőknek is. "Elemzésünk azt mutatja, hogy a vak hit az internettől izolált hálózati technológiák felé manapság már elavult. A kritikus infrastruktúrák elleni támadások számának növekedése azt jelzi, hogy az ICS hálózatokat megfelelően kell védeni mind a belülről – mind a kívülről érkező rosszindulatú programoktól. Azt is fontos megjegyezni, hogy megfigyeléseink szerint a támadások szinte mindig a leggyengébb láncszemnél kezdőnek, ami nem más, mint az ember.” – mondta Evgeny Goncharov, a Kaspersky Lab „Critical Infrastructure Defense” részleg vezetője.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • mcganyol #7
    Stuxnet-nek hívták, az iráni centrifugát támadó férget. (https://en.wikipedia.org/wiki/Stuxnet )
    És abszolút nem a rendszergazda balféksége miatt ment fel, hogy addig feldugra a centrifugát a netre amíg frissítette a firefox-ot :)
    Nyílván ez egy célzott támadás volt és szinte biztos h nemzetbiztonsági hivatal állt mögötte, gyakorlatilag végtelen erőforrással.
    Nyílván ilyen szintű támadástól viszonylag kevés célpontnak kell félni (megkockáztatom, magyarországon egynek sem).
    De manapság minden normális támadó modell abból indul ki, hogy a támadó már a belső hálózatodon van, nem véd meg a tűzfal, vagy akár az se hogy kihúzod a kábelt. Sokkal inkább az IDS (népszerűbb nevén IPS) irány a jövő.
  • Selbamaci #6
    Egy gyártósor vezérléséhez, irányításához beállítanak egy gépet. Teszi a dolgát akár éveken át is. Néha elromlik, lefagy ilyesmi. Rendszergazdi odamegy, cseréli, update-eli, diagnosztizál, esetleg a működtető szoftvert is újratelepíti. Ilyenkor simán bekúszhat valami. Pont így tették tönkre az iráni atomprogramban használt uráncentrifugákat. Azok se voltak rákötve a Netre.
  • SaGaIn #5
    @cylontoaster közel semmire de legalább nem lesz vírusos.... :D
  • cylontoaster #4
    És mi a manóra használsz egy olyan gépet, amire nem kerül fel új program, a meglévőket nem frissíted és adatokat max billentyűzetet verve viszel be és max papíron viszel ki? Pár extrém eset lehet, de ennyi.
  • petrov144 #3
    Ha nincs neten, de a felelőtlen dolgozó bedug egy pendrivot ami netes gépben is "járt" már könnyen meglehet a baj. pl. a dolgozó "hazavisz" munkát pendrivon és a család közös laptopján szerkesztgeti a táblázatokat, majd ugyanezt ha visszamegy, csatlakoztatja a rendszer géphez. Ami nem netes gép, de lehet rajta hálózat, pl egészségügyi rendszer. Egy zsarolóvírust simán be lehet igy kapni.
  • morguldae #2
    Egyértelműen sokkal nehezebb bejutni egy olyan hálózatba, ami nincs internethez kötve. Ha nem akarod a géped meg a dolgaid veszélyeztetni, akkor nem kapcsolod a netre, és 99%-ban biztonságban vagy!
  • Ender Wiggin #1
    Ne mondják ár, ha egy gép nincs hálózatban, nincs neten és soha nem kerül kapcsolatba külső adattárolóval, akkor mégis hogy lehetne veszélyben?