Tööstuslike juhtimissüsteemide küberrünnakud tõusuteel VPNoverview.com

Tootmises, energeetikas, mäetööstuses ja muudes keskkondades kasutatavate tööstuslike juhtimissüsteemide (ICS) küberrünnakud on tõusuteel. Häkkimisrühmad üritavad üha enam rikkuda tööstusvõrgustikke, kuna ICS-süsteemid teevad lihtsad sihtmärgid.


Mis on tööstuslikud juhtimissüsteemid

ICS on üldmõiste, mida kasutatakse mitut tüüpi juhtimissüsteemide ja nendega seotud mõõteriistade jaoks, tööstuslike protsesside juhtimiseks.

Need süsteemid on erineva keerukusastmega, alates seadmetele paigaldatud põhikontrolleritest kuni suurte ühendatud ja interaktiivsete hajutatud juhtsüsteemideni (DCS). Kõik need süsteemid, sõltumata keerukusest, saavad andmeid kaugsensoridelt ja kasutavad neid andmeid protsesside juhtimiseks.

ICS-süsteeme kasutatakse sellistes tööstusharudes nagu keemiline töötlemine, paberimassi ja paberi tootmine, energia tootmine, nafta ja gaasi töötlemine ning mäetööstus.

Miks on ICS-süsteemid suunatud??

ICS-süsteemid on suunatud, kuna neile on lihtne juurde pääseda. Enamikul juhtudel on juurdepääsu saamiseks vaja ainult võrgule juurdepääsu või põhilisi õigusi. Lisaks töötavad paljud juhtimissüsteemid endiselt vanadel või eritellimusel töötavatel operatsioonisüsteemidel, muutes need rünnakute suhtes haavatavaks.

ICS-i arvutite rünnakute peamine allikas on Internet, häkkerid otsivad turvavõrkudele pääsemiseks turvavõrkudest sadamaid ja süsteeme.

Mõnel juhul on need küberrünnakud juhuslikud, mitte aga spetsiaalselt tööstusvõrkudele suunatud rünnakud. Kuid see, kuidas need seadistatakse, tähendab, et automatiseeritud isepaljunduskampaaniad leiavad need hõlpsalt üles.

Toote omadused mõjutavad kahjulikult ICS-i turvalisust

Mõne ICS-i toote funktsioonid ja funktsioonid võivad nende turvalisust tegelikult ohustada. Paljudel juhtudel saavad ründajad ära kasutada juhtimissüsteemidesse sisseehitatud otstarbelisi funktsioone, muutes lihtsalt konfiguratsioonisätteid. Pahavara ei pea tingimata mõne juhtimissüsteemi ründamiseks olema, kuna mõnda tootefunktsiooni saab hõlpsasti konfigureerida ja relvastada.

Lisaks on mõned turvaprobleeme tekitavad funktsioonid süsteemi sihipäraselt sisse ehitatud, et inseneri elu lihtsamaks muuta. Neid funktsioone ei saa hõlpsasti värskendada ja nende eemaldamine proovib süsteemis ja tootmises häireid.

Sellise funktsiooni näide on ICS-süsteemis leiduvate ühekordsete, kõvakodeeritud süsteemiinseneride sisselogimismandaatide kasutamine. Sisselogimismandaadid salvestatakse parooliga konfiguratsiooni andmebaasis. Räsi on siiski lihtne ja juhitav. Kui ründaja on parooli ära arvanud, on neil juurdepääs süsteemile ja võimalusel kogu võrgule. Lisaks ei saa parooli muuta, kuna see on loodud tooteks.

ICS-süsteemid on sageli vananenud ja saatmata

NCC Groupi tehnilise direktori, küberturbe ja riskide maandamise ekspertide Damon Smalli sõnul on ICS-i sektoris rünnakud üha tavalisemad. Siiski nendib ta, et võrguühenduseta toiminguid läbi viivate turvamuudatuste mõju takistab operaatoreid sageli värskenduste käitamast. Üks operaator selgitas Small’ile, et süsteemide võrguühenduseta valimine igakuiste Windowsi plaastrite käitamiseks, mis võtavad kokku neli tundi, läheks tema organisatsioonile maksma 350 000 dollarit seisuaega.

Õnneks on kahjulikke rünnakuid ICS-võrkude vastu keeruline korraldada, kui pole teada taimede protsesse ja selle ICS-süsteeme. Järelikult on sellised rünnakud olnud harva. Julgeolekueksperdid hoiatavad siiski, et rahvusriikide ründajad omandavad üha enam teadmisi selle kohta, kuidas tehase operatsioone saboteerida küberrünnakute kaudu.

Küberrünnakute tagajärjed ICS-süsteemidele

2019. aasta märtsis avaldatud aruande kohaselt näitasid peaaegu iga kahest tööstussüsteemist tõendid ründajate kohta, kes üritasid ühe aasta jooksul teha pahatahtlikku tegevust. Riigid, mille ICS-arvutid näitasid kõige suuremat pahatahtlikku tegevust, olid Vietnam, Alžeeria ja Tuneesia. Kõige kindlamad riigid on turvalisuse suurendamise järjekorras Iirimaa, Šveits, Taani, Hongkong, Suurbritannia ja Holland.

Tööstussüsteemidele suunatud küberrünnakud võivad potentsiaalselt põhjustada suurt kahju. Rünnakud võivad ulatuda tundlike andmete varastamiseks tagauksest kuni lunavara kasutamiseni võrkude sulgemiseni. Rünnakud võivad põhjustada ka tööstussüsteemi rikkeid, mis põhjustavad ohtlikke olukordi ja füüsilisi kahjustusi.

Pwn2Own Contest sisaldab esimest korda ICS süsteeme

Tänu tööstuslike juhtimissüsteemide küberrünnakute järsule tõusule on Pwn2Own võistlus esmakordselt lülitanud ICS-süsteemid oma häkkimisvõistlusele. Täna lõppenud võistlus Pwn2Own on maailmas kõige tuntum häkkimisvõistlus.

Sel aastal oli konkursi põhirõhk tööstusseadmete tarkvarale. Võistlejatel oli viis ICS-i kategooriat, millest nad said vabalt valida, millist ICS-i tarkvara nad häkkida tahavad. Konkursi lõpus võitis konkursi turbeuurija, kes häkkis kõige keerukamate haavatavustega ICS-seadmeid.

Kõik konkursi käigus avastatud ICS-i vead avalikustatakse viivitamata vastavatele müüjatele.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map