Connect with us

technokrata

Áram, víz és fűtés nélkül maradhatunk

Dotkom

Áram, víz és fűtés nélkül maradhatunk

Középkori szintre zuhanhat vissza az életszínvonal, néhány hacker miatt.

Nem az első alkalommal írunk arról, hogy olyan fontos közművek, mint a víztisztító üzemek, földgáz-vezetékek és más, a mindennapi élet szempontjából kritikus fontosságú infrastrukturális elemek digitálisan támadhatók. Erre azért van lehetőség, mert az ezeket vezérlő, irányító szoftverek – ahogyan minden más, egyéb környezetben használt program is – tartalmaz biztonsági réseket.

A SCADA (supervisory control and data acquisition) nevű rendszert fejlesztője, a Citect a múlt héten patch-elte – öt hónappal azután, hogy a hibáról értesítette a bostoni Core Security nevű, IT-biztonsággal foglalkozó cég. Szerencsére az elmúlt – a sérülékenység felfedezése és javítása közötti – időszakban nem történt erre alapuló támadás, legalábbis a Core Security szerint nincsen bizonyíték erre vonatkozóan. Fellélegezni azonban még nem lehet, mert egyelőre nem tudni, hogy a Citect összes kliense telepítette-e a szükséges frissítést.

Kik ezek a kliensek? Az alapvető infrastruktúrákat működtető cégek, mint például atomerőművek biztonsági rendszereit üzemeltető, ipari sütőgépeket fejlesztő és értékesítő vállalatok. Szerte a világon megtalálhatók, például egyikük Chilében földgáz-hálózatot üzemeltet, egy másik Ausztráliában és Botswana-ban számít az egyik legnagyobb réz és gyémántbányászati vállalkozásnak, de a fejlett világban is akad szép számmal ilyen vállalat. Van, amelyik Louisiana és Észak-Karolina vízműveiért felel, egy másik pedig Németországban rendelkezik nagy gyógyszerkutató intézettel.

Veszélyek
Természetesen csak akkor vannak veszélyben a SCADA rendszerek, ha azok valamilyen módon kapcsolódnak az Internethez. Ez ugyan teljesen ellentétben van az ipari szabályozással, de egyes vállalatoknál a megfelelő politika hiányában előfordulhat. Vannak olyan cégek, ahol a vezérlőrendszer számítógépei és az intézmény más komputerei ugyanazokon a routereken keresztül érik el a Világhálót. Emellett a belső veszély is jelentős lehet: egy megvásárolható alkalmazott akkor is képes lebénítani ezeket a rendszereket, ha éppen nincs is hozzáférése a külvilágnak a vezérlőközponthoz.

Milyen következménnyel járhat egy sikeres támadás? Gondoljunk csak bele, hogy egy-egy ilyen alapvető közmű kiesése mit okozhat. Egész városok maradhatnak áramszolgáltatás, víz és fűtés nélkül. És ez még a jobbik eset, hiszen a hackerek akár meg is mérgezhetik az ivóvizet, vagy súlyos károkat okozhatnak egy atomerőműben. Ráadásul egy ilyen incidens bekövetkeztének esélye az idővel egyre nő, hiszen mind több rendszer csatlakozik az Internetre.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek