Напади на индустријске управљачке системе у успону | ВПНовервиев.цом

Напади на индустријске управљачке системе (ИЦС) који се користе у производњи, енергетици, рударству и другим окружењима су у порасту. Хакерске групе све више покушавају кршити индустријске мреже јер ИЦС системи чине лагане циљеве.


Шта су индустријски управљачки системи

ИЦС је општи појам који се користи за више врста контролних система и са њима повезаних инструмената који се користе за контролу индустријских процеса.

Ови системи долазе у различитим нивоима сложености, од основних регулатора монтираних на опреми до великих међусобно повезаних и интерактивних дистрибуираних управљачких система (ДЦС). Сви ови системи, без обзира на сложеност, примају податке са даљинских сензора и користе их за контролу процеса.

ИЦС системи се користе у индустријама као што су хемијска прерада, производња целулозе и папира, производња електричне енергије, прерада нафте и гаса и рударство.

Зашто се циљају ИЦС системи?

ИЦС системи циљају јер су лако доступни. У већини случајева за приступ су потребни само приступ мрежи или основне привилегије. Штавише, многи управљачки системи и даље раде на старим или одговарајућим оперативним системима, што их чини рањивим на нападе.

Главни извор напада на ИЦС рачунаре је интернет, при чему хакери траже незаштићене портове и системе да би добили приступ индустријским мрежама.

У неким случајевима, ти цибер напади су насумични и не нападају посебно индустријске мреже. Међутим, начин на који се они постављају значи да их аутоматизиране самопромочујуће кампање могу лако пронаћи.

Карактеристике производа Штетно утичу на ИЦС безбедност

Карактеристике и функције неких ИЦС производа заправо могу угрозити њихову безбедност. У многим случајевима, уграђене функције уграђене у управљачке системе, нападачи могу да користе једноставно променом конфигурационих подешавања. Злонамјерни софтвер није нужно потребан за напад на неке контролне системе јер се неке карактеристике производа могу лако конфигурисати и оружати.

Поред тога, неке карактеристике које представљају изазове за сигурност заправо су намјерно уграђене у системе да би олакшали живот инжењерима. Ове функције се не могу лако ажурирати и покушај њиховог уклањања узрокује поремећаје у систему и производњи.

Пример такве особине је употреба јединствених, тешко кодираних актера за пријаву инжењера система који се налазе у ИЦС систему. Акредитиви за пријаву се чувају у конфигурацијској бази података, са шифром лозинке. Међутим, хасх је једноставан и погодан. Једном када нападач погоди лозинку, имаће приступ систему и вероватно целој мрежи. Штавише, лозинку се не може мењати јер је замишљена у производу.

ИЦС системи су често застарели и без додатака

Према Дамон Смаллу, техничком директору НЦЦ Гроуп, глобалном стручњаку за кибернетичку сигурност и ублажавање ризика, напади у ИЦС сектору постају све чешћи. Међутим, он наводи да утицај увођења безбедносних промена које операцију предузимају ван мреже, често одвраћа операторе од покретања ажурирања. Један оператер објаснио је Смаллу да ће преузимање система ван мреже да би покренули месечне закрпе за Виндовс у укупном трајању од четири сата, коштало његову организацију од 350.000 УСД у прекиду.

Срећом, тешко је извршити штетне нападе на ИЦС мреже без знања о процесима постројења и његовим ИЦС системима. Због тога су до данас такви напади били ретки. Међутим, безбедносни стручњаци упозоравају да нападачи националних држава све више стичу знање о томе како саботирати радњу постројења путем цибераттацка.

Последице цибер напада на ИЦС системе

Према извештају објављеном у марту 2019. године, скоро сваки други индустријски систем показао је доказе нападача који су покушавали злонамјерне активности током једне године. Земље чији су ИЦС рачунари показали највећу злонамерну активност били су Вијетнам, Алжир и Тунис. Најсигурније земље, у циљу повећања сигурности су Ирска, Швајцарска, Данска, Хонг Конг, Велика Британија и Холандија.

Напади који циљају индустријске системе могу потенцијално да нанесу велику штету. Напади могу варирати од коришћења заледја за крађу осетљивих података до коришћења рансомвареа до искључивања мрежа. Напади могу покренути и кварове индустријског система који доводе до опасних ситуација и физичких оштећења.

Пвн2Овн конкурс први пут укључује ИЦС системе

Захваљујући наглом порасту цибернапада на индустријским контролним системима, такмичење Пвн2Овн је први пут укључило ИЦС системе у своје хакерско такмичење. Такмичење Пвн2Овн, које је окончано данас, је најпознатије такмичење у хаковању на свету.

Софтвер за индустријску опрему био је главни фокус конкурса ове године. Такмичари су имали пет ИЦС категорија из којих су могли слободно бирати који ИЦС софтвер желе да хакују. На крају конкурса, истраживач безбедности који је хаковао највише ИЦС уређаја са најсложенијим рањивостима победио је на конкурсу.

Све ИЦС грешке откривене током конкурса одмах се откривају њиховим добављачима.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map