Életveszély a kórházban egy féregfertőzés miatt

A napokban megtartott RSA biztonsági konferencián hangzott el az a megállapítás, miszerint a Conficker (más néven Downadup) féreg a hagyományos desktop és mobil számítógépek mellett szokatlan területeken is veszélyt jelenthet. A kórházakban ugyan szigorú előírásokat kell követni a steril környezet fenntartását biztosítandó, ám a digitális fertőzés ellen nem védettek annyira az egészségügyi intézmények, mint amennyire az indokolt lenne.

Erre Marcus Sachs, a SANS Internet Storm Center igazgatója – aki korábban a Fehér Ház korábbi cyberbiztonsági szakértőjént is dolgozott – hívta fel a figyelmet. Beszámolója szerint néhány amerikai kórházban gyógyászati eszközöket is meg tudott fertőzni a digitális kártevő. „Ugyan nem terjedt el széleskörűen, arra azonban ráébresztett bennünket, milyen helyzetben lennénk, ha milliószám lenne jelen ebben a közegben is a Conficker.” – nyilatkozta Sachs.

Egyelőre nem tisztázott, hogy miként tudtak az olyan eszközök, mint a szívműködést figyelő vagy az MRI gépek, illetve PC-k megfertőződni, hiszen ezek a masinák nem voltak Internetre csatlakoztatva. Mivel azonban a helyi hálózat egyik tagjáról mégiscsak elérhető volt a Világháló, nem kizárt, hogy ez volt a rendszer gyenge láncszeme. No és az, hogy a PC-k régi operációs rendszereket futtattak: Windows NT és 2000 volt rájuk telepítve.

A gépek „öntudatra” ébrednek
Nem is a kórházi eszközök használhatatlanná vagy egyenesen emberi életre veszélyessé válása a legnagyobb probléma, amivel a Conficker-jellegű digitális fertőzések kapcsán meg kell birkóznia a jövő online világának. Vannak ugyanis ennél kritikusabb hálózatok: az alapvető infrastruktúrákat felügyelő SCADA (Supervisory Control and Data Acquisition) rendszerek áldozattá válása például városnyi lakosság számára hozhatja el a modernkori apokalipszist.

A SCADA rendszerek többek között víztárolókat, elektromos hálózatokat és távfűtési rendszereket felügyelnek, vezérelnek, könnyen belátható tehát, hogy egy ilyen támadás milyen súlyos következményekkel járhat. Ezt a kockázatot korábban úgy próbálták meg csökkenteni, hogy szigorúan leválasztották az Internetről, mondhatni egy második, paralel hálózatot hoztak létre az USA-ban. Napjainkban azonban már nem lehet éles határvonalat húzni a Világháló és a SCADA felügyelte rendszerek között. És még ha lehetne, sem feltétlenül jelentene ez automatikusan immunitást: a Conficker képes USB-s eszközök (például pendrive-ok, MP3 lejátszók, külső merevlemezek) segítségével is terjedni.