A kritikus infrastruktúrák lehetnek a zsarolóvírusok új célpontjai

A kritikus infrastruktúrák lehetnek a zsarolóvírusok új célpontjai

2017. február 17. 08:52, Péntek
Kutatók bemutatták, hogy mennyire könnyen támadhatók az ipari létesítmények.

A Georgia Technológiai Intézet munkatársai saját zsarolóvírust készítettek kifejezetten az ipari vezérlőrendszerek támadására, majd átvették az irányítást egy modellezett szennyvíztisztító telep felett. A szakemberek által megvizsgált rendszerek egy része, például a különböző vezérlések támadhatók voltak az internetről. Azt akarták bemutatni, hogy a zsarolóvírusok nem csupán a vállalatok, az oktatási intézmények, a pénzintézetek és az egészségügyi szektor támadására alkalmazhatók, hanem akár a kritikus infrastruktúrák (repülőterek stb.) elleni akciók is végrehajthatók a segítségükkel.

A szennyvíztisztító telep egyébként lehetett volna éppen erőmű, vízmű, fűtő-, szellőző- vagy liftvezérlő rendszer is. A kutatók három különböző modell esetében vizsgálták meg a biztonsági intézkedéseket, különösen a jelszóbiztonság és a -védelem manipulációkkal szembeni védettsége szempontjából. Emellett más módszerekkel is éltek, a tisztításhoz használt klór helyett például jódot adtak a vízhez. A zsarolóvírusos támadás végül az egész vezérlőrendszert megbénította. Bebizonyosodott az, hogy a támadó vagy támadók nyugodtan fenyegetőzhetnének azzal is, hogy nagyobb mennyiségű klórt vagy más anyagot adnak a vízhez, így klór- vagy más mérgezés következhetne be.

Az akciók során nem csupán a különböző szelepek vezérlése valósulhatott meg, hanem a kijelzőkön akár hamis információk is megjeleníthetővé váltak.

Tavaly decemberben írtunk arról, hogy ugyan már eddig is voltak zsarolóvírusos támadások, azonban biztonsági szakértők szerint még rosszabb dolgokra számíthatnak az egészségügyi intézmények.

Listázás a fórumban