Gyenge pontok a rendszerekben
Iránhoz köthető hekkerek, főként az Iráni Forradalmi Gárda emberei, már többször betörtek izraeli gyártású programozható logikai vezérlőkbe és ember-gép interfészekbe, amelyek számos amerikai vízkezelő üzemben is működnek. Minimum 75 eszköz, ezen belül legalább 34 amerikai vízmű esett áldozatul ilyen támadásoknak. A hekkerek főként a Unitronics Vision Series nevű eszközeit célozzák, amelyek nélkülözhetetlenek a vízkezelési folyamatok automatizálásában. A támadók át is vették az irányítást a rendszerek felett, gyakran alapértelmezett vagy hiányzó jelszavakat kihasználva, majd blokkolták a rendszergazdák távoli hozzáférését.
Nincsenek rendesen levédve
A Censys kiberbiztonsági cég friss jelentése szerint nemcsak a Unitronics, hanem három másik, főként automatizáláshoz használt gyártó – Orpak SiteOmat, Red Lion, Tridium Niagara (Niagara Framework) – eszközei sincsenek biztonságosan beállítva, sok közülük nyitva áll az internet felé. Idén januártól júniusig például 9%-kal, vagyis 39 371-ről 43 167-re nőtt az interneten sérülékenyen elérhető Niagara-alapú eszközök száma; a Red Lion esetében 7%-os, a Unitronicsnál 4%-os növekedés történt, míg az Orpak eszközök száma 24%-kal csökkent. Komoly gond, hogy a Unitronics és az Orpak eszközök mind alapértelmezett jelszavakat használnak.
Mit tehetnek a rendszergazdák?
A szövetségi ügynökségek és a szakértők is ugyanazt tanácsolják: minden ilyen rendszert első lépésben erős jelszóval kell levédeni, hogy legalább a legegyszerűbb támadások kivédhetők legyenek.
