A kritikus infrastruktúrák lehetnek a zsarolóvírusok új célpontjai

Kutatók bemutatták, hogy mennyire könnyen támadhatók az ipari létesítmények.

A Georgia Technológiai Intézet munkatársai saját zsarolóvírust készítettek kifejezetten az ipari vezérlőrendszerek támadására, majd átvették az irányítást egy modellezett szennyvíztisztító telep felett. A szakemberek által megvizsgált rendszerek egy része, például a különböző vezérlések támadhatók voltak az internetről. Azt akarták bemutatni, hogy a zsarolóvírusok nem csupán a vállalatok, az oktatási intézmények, a pénzintézetek és az egészségügyi szektor támadására alkalmazhatók, hanem akár a kritikus infrastruktúrák (repülőterek stb.) elleni akciók is végrehajthatók a segítségükkel.

A szennyvíztisztító telep egyébként lehetett volna éppen erőmű, vízmű, fűtő-, szellőző- vagy liftvezérlő rendszer is. A kutatók három különböző modell esetében vizsgálták meg a biztonsági intézkedéseket, különösen a jelszóbiztonság és a -védelem manipulációkkal szembeni védettsége szempontjából. Emellett más módszerekkel is éltek, a tisztításhoz használt klór helyett például jódot adtak a vízhez. A zsarolóvírusos támadás végül az egész vezérlőrendszert megbénította. Bebizonyosodott az, hogy a támadó vagy támadók nyugodtan fenyegetőzhetnének azzal is, hogy nagyobb mennyiségű klórt vagy más anyagot adnak a vízhez, így klór- vagy más mérgezés következhetne be.

Az akciók során nem csupán a különböző szelepek vezérlése valósulhatott meg, hanem a kijelzőkön akár hamis információk is megjeleníthetővé váltak.

Tavaly decemberben írtunk arról, hogy ugyan már eddig is voltak zsarolóvírusos támadások, azonban biztonsági szakértők szerint még rosszabb dolgokra számíthatnak az egészségügyi intézmények.