Hirdetés
. Hirdetés

Egyre veszélyesebbek a közműhálózatot célzó új fenyegetések

|

Az ipari vezérlések, akárcsak az IoT-eszközök, könnyű célpontok a hackerek számára.

Hirdetés

A hackerek a villamosenergia- és energiaipari vállalatok ipari vezérlőrendszerének eszközeit veszik célba. Több amerikai szövetségi kormányzati ügynökség is figyelmeztetést adott ki, hogy a kritikus infrastruktúrának számító ipari vezérlőrendszer (ICS) eszközök az államilag támogatott hackerek célpontjai, akik rosszindulatú szoftvereket használnak az ICS-ek működésének megakadályozására.

Ezek az államilag támogatott hackerek egyedi eszközkészletek segítségével teljesen hozzáférhetnek egy rendszerhez. Ezek az eszközök képesek az ICS-eszközök letapogatására, kompromittálására és irányítására, ha azok egy operatív technológiai (OT) hálózathoz kapcsolódnak. Az eszközöket a Schneider Electric és az Omron által gyártott programozható logikai vezérlőkre (PLC-k) összpontosítva hozták létre.

Hirdetés

Az ipari vezérlések, akárcsak az IoT-eszközök, könnyű célpontok a hackerek számára, mivel gyakran úgy tervezik őket, hogy a biztonságot csak utólag veszik figyelembe - mondta Mike Parkin, a Vulcan Cyber, a vállalati kiberkockázatok orvoslására szolgáló SaaS szolgáltató vezető műszaki mérnöke a TheStreetnek. "Ez hívogató célponttá teszi őket a támadások számára, hiszen ha a támadók egyszer bejutnak ebbe a környezetbe, viszonylag könnyen átvehetik az ICS és más hasonló eszközök irányítását. Ez az egyik oka annak, hogy az ICS-, SCADA- és IoT-eszközöket kompenzáló ellenőrzésekkel kell telepíteni" - tette hozzá a szakember.

Az ipari vezérlőrendszerek célba vétele "drámai és kaszkádszerű hatást" eredményezhet, mivel nemcsak az ellátási láncokat, hanem a gyártás, a sürgősségi szolgálatok és a nemzetvédelem energia- és biztonsági rendszereit is megzavarhatja - mondta a TheStreetnek Brian Contos, a Phosphorus Cybersecurity, egy amerikai IoT-biztonsági vállalat biztonsági vezetője.

Az ipari vezérlőrendszerek továbbra is "szaftos célpontok az állami támadók számára, mert jellemzően nincsen ugyanolyan szintű biztonsági felügyeletük a szokatlan vagy jogosulatlan tevékenységek észlelésére, mint a vállalati IT-hálózatoknak" - mondta Phil Neray, a Palo Altóban működő CardinalOps kibervédelmi stratégiáért felelős cég alelnöke. Szerinte egy ICS-támadás szó szerint leállíthatja az elektromos hálózatot vagy a közműveket rengeteg ember életét érintve, mert a támadás hatással lehet mind a biztonságukra, mind a gazdaságra.

A rosszindulatú szoftvereket vagy a számítógépes rendszereket elpusztítani képes szoftvereket gyakran használják taktikai eszközként, mert olcsóbbak, egyszerűbbek és kevésbé kell felelősségre vonásra számítani - vélekedik Contos.

A malware hatékony módja a rendszerek megtámadásának, és jóval azelőtt telepíthető, hogy ténylegesen egy vállalat megtámadására használják. Erre már Alex Hamerstone, a TrustedSec, etikus hacker és kiberincidensekre reagáló vállalat tanácsadói megoldásokért felelős igazgatója hívta fel a figyelmet. "Ez azt is lehetővé teszi a rosszindulatú szereplők számára, hogy skálázzák a támadásukat, és sok rendszert támadjanak meg, ahelyett hogy minden egyes rendszert külön-külön, más-más módszerrel támadnának" - fejtette ki.

A mostani kártevőben használt mechanizmusok hasonlítanak a célzottan kifejlesztett orosz ICS-kártevők korábbi példáihoz, mivel "a speciális ipari protokollok mély ismeretéről" tanúskodnak - mondta Neray.

Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.