Továbbra is sebezhetők az ipari rendszerek

Egy biztonsági konferencián két szakértő mutatta be, hogy mennyire könnyen támadhatók a különböző létesítmények.

Az ipari üzemekben alkalmazott Supervisory Control and Data Acquisition (SCADA) rendszerek esetében sokáig az volt a fő biztonsági mechanizmus, hogy a számítógépeket fizikailag leválasztották az internetről. Az Ipar 4.0 megjelenésével viszont minden megváltozott és szinte mindenütt elengedhetetlenek lettek a hálózati kapcsolatok, amely komoly problémákhoz vezethet. Mike Godfrey, az INSINIA Security nevű cég vezetője kijelentette, hogy a változások miatt számos sebezhetőség került az ipari vezérlőrendszerekbe és azokkal a biztonsági szakembereknek most szembe kell nézniük.

A fixen beprogramozott hozzáférési adatok és a hiányzó titkosítások okozta problémák állandóan napirenden vannak. S akkor még szóba sem került az, hogy napjainkban a legtöbb SCADA-rendszer a Windows 7-re épül, de azokat sosem látták el frissítéssel. Emellett vannak olyan rendszerek, amelyek szoftvere Windows 98- alapú; ezek között vannak egyszerű épületmenedzselési hálózatok, amelyek ajtózárakat és ablakokat vezérelnek, s bonyolultabb megoldások, amelyek a víz- és az áramellátást biztosítják nagyon sok ember számára. A Windows 98 alkalmazása és a hálózati kapcsolat különösen az utóbbi területeken aggasztó.

Az INSINIA Security biztonsági szakértői bemutatták a SCADA-rendszerek sebezhetőségét. Kifejlesztettek egy demonstrációs eszközt, amely egy Arduino alaplapra épül. A kutatók rámutattak, hogy az eszköz dobozát elegendő annak a létesítménynek a közelében elhelyezni, amelyet valaki meg akar támadni. A megoldás ezután hagyományos eszközökkel automatikusan megkeresi a hálózathoz való kapcsolódási lehetőségeket, majd mindössze egy 4 soros kód segítségével leállítja az adott rendszert. A módszerrel nem csupán komoly károkat lehet okozni, de akár emberéleteket is veszélyeztethet.

Legutóbb tavaly decemberben ért kibertámadás egy erőművet. Az akció a Schneider Electric cég Triconex nevű biztonsági technológiája ellen irányult. A rendszert számos erőműben, olaj- és gázfinomítóban, valamint gyárban alkalmazzák.