Áram, víz és fűtés nélkül maradhatunk

Nem az első alkalommal írunk arról, hogy olyan fontos közművek, mint a víztisztító üzemek, földgáz-vezetékek és más, a mindennapi élet szempontjából kritikus fontosságú infrastrukturális elemek digitálisan támadhatók. Erre azért van lehetőség, mert az ezeket vezérlő, irányító szoftverek – ahogyan minden más, egyéb környezetben használt program is – tartalmaz biztonsági réseket.

A SCADA (supervisory control and data acquisition) nevű rendszert fejlesztője, a Citect a múlt héten patch-elte – öt hónappal azután, hogy a hibáról értesítette a bostoni Core Security nevű, IT-biztonsággal foglalkozó cég. Szerencsére az elmúlt – a sérülékenység felfedezése és javítása közötti – időszakban nem történt erre alapuló támadás, legalábbis a Core Security szerint nincsen bizonyíték erre vonatkozóan. Fellélegezni azonban még nem lehet, mert egyelőre nem tudni, hogy a Citect összes kliense telepítette-e a szükséges frissítést.

Kik ezek a kliensek? Az alapvető infrastruktúrákat működtető cégek, mint például atomerőművek biztonsági rendszereit üzemeltető, ipari sütőgépeket fejlesztő és értékesítő vállalatok. Szerte a világon megtalálhatók, például egyikük Chilében földgáz-hálózatot üzemeltet, egy másik Ausztráliában és Botswana-ban számít az egyik legnagyobb réz és gyémántbányászati vállalkozásnak, de a fejlett világban is akad szép számmal ilyen vállalat. Van, amelyik Louisiana és Észak-Karolina vízműveiért felel, egy másik pedig Németországban rendelkezik nagy gyógyszerkutató intézettel.

Veszélyek
Természetesen csak akkor vannak veszélyben a SCADA rendszerek, ha azok valamilyen módon kapcsolódnak az Internethez. Ez ugyan teljesen ellentétben van az ipari szabályozással, de egyes vállalatoknál a megfelelő politika hiányában előfordulhat. Vannak olyan cégek, ahol a vezérlőrendszer számítógépei és az intézmény más komputerei ugyanazokon a routereken keresztül érik el a Világhálót. Emellett a belső veszély is jelentős lehet: egy megvásárolható alkalmazott akkor is képes lebénítani ezeket a rendszereket, ha éppen nincs is hozzáférése a külvilágnak a vezérlőközponthoz.

Milyen következménnyel járhat egy sikeres támadás? Gondoljunk csak bele, hogy egy-egy ilyen alapvető közmű kiesése mit okozhat. Egész városok maradhatnak áramszolgáltatás, víz és fűtés nélkül. És ez még a jobbik eset, hiszen a hackerek akár meg is mérgezhetik az ivóvizet, vagy súlyos károkat okozhatnak egy atomerőműben. Ráadásul egy ilyen incidens bekövetkeztének esélye az idővel egyre nő, hiszen mind több rendszer csatlakozik az Internetre.