Noll
Vi förlitar sig på en uppsjö av industriella tjänster, inklusive ren och avlopp vatten och energi tjänster i våra dagliga liv.
Det är lätt att glömma dessa organisationer som de arbetar i bakgrunden, men att ett hot aktör som vill störa infrastruktur städer nu anser vara kritisk, dessa industriella aktörer kan vara av betydande intresse.
I och med 2016, Ukrainas elnätet sjunkit utan förvarning, lämnar staden Kiev utan tillgång till energi tjänster för en timme. Det är sannolikt att dessa 60 minuter representerade en evighet för elnätet anställda, som hade att ta reda på vad som hade orsakat felet — och detta visade sig vara Industroyer, en form av skadlig kod som är specifikt utformad för att rikta industriella system.
Denna händelse markerade bara hur mycket störningar och kaos en bestämd hacker och ett par rader kod som kan orsaka — och som cyberwarfare ramper upp över hela världen, hoten mot vår grundläggande infrastruktur är av verklig betydelse.
På tisdag, forskare från Trend Micro publicerade en rapport på det sätt som Human Interface System (HMI), som finns i tusentals verktyg över hela världen, kan utnyttjas.
Hmi är nödvändig för mänskliga att aktörerna ska kunna samverka med övervakande kontroll och data acquisition (SCADA-system). Om en HMI kan vara framgångsrikt äventyras, detta kan potentiellt leda till exponering av SCADA-system — vilket, i sin tur, kan ge angripare åtkomst till hjärtat av industriell verksamhet.
CNET: ACLU krav DHS informera om sin användning av ansikts-igenkänning tech
Industriella organisationer står inför en rad utmaningar när det gäller att säkra dessa kritiska system. Många industriella anläggningar använder är äldre system, som kanske eller kanske inte kommer att kunna integrera med moderna säkerhetslösningar eller ta emot over-the-air (OTA) uppdateringar på grund av begränsad funktionalitet eller minne.
Trend Micro ‘ s Zero Day Initiative (ZDI) har publicerat närmare 400 SCADA-relaterade säkerhetsproblem bulletiner, år 2018, en ökning med 200 procent jämfört med föregående år.
Enligt it-företaget är forskning, det finns ett stort utbud av vatten-och energi-baserade tillgångar som är exponerade offentligt på Internet i dag, bland annat remote desktop protocol programvara, utrustning, och virtuella nätverk.
Se även: Detta botnet snaror dina smarta enheter för att utföra DDoS-attacker med lite hjälp från Mirai
Ett av de enklaste metoder som används för att hitta dessa resurser är att använda Internet för skanning, till exempel genom sökmotorn Shodan. Ett annat sätt att hitta dessa system är genom att kartlägga fysiska platser till IP-adresser i en process som kallas “geostalking.”
Det tog inte lång tid för forskarna att avslöja en rad utsatta Hmi, inklusive vatten-system i Sverige, geotermiska system i Spanien, vattenfiltrering i Colombia, och sterilisering växter i Australien.
Ingen av de tekniker som används av laget krävs direkt interaktion med en enhet.
När det kom till olja och gas, en borrigg i Mellanöstern, liksom oljan, kontrollsystem, och ventilen tryck skärmar i USA var utsatta för.
Biogas Hmi i Tyskland, Frankrike, Italien och Grekland, och makt-relaterad Hmi i Tyskland, Spanien, Sverige, tjeckien, Italien, Frankrike, Österrike, och Sydkorea-inklusive sol -, vind -, och vattenkraft — var också avslöjats.
Trend Micro säger att de flesta ofta, dessa Hmi är tillgängliga via VNC delning av fjärrskrivbord-servrar och saknar ofta någon form av autentisering eller skydd från intrång.
Attacker på industriella system är mer sannolikt att vara politiskt motiverade än om ekonomisk vinning på grund av en dålig avkastning på investeringar, särskilt i jämförelse med inriktning på en traditionell bank, till exempel.
TechRepublic: Hackare utnyttjar för att sälja brottsbekämpande myndigheterna har dålig säkerhet
Forskarna tror att angripare kan generellt delas in i två grupper — statligt sponsrade hackare uppdrag med jobbet, nyfiken och attacker som kan snubbla på utsatta system via Internet.
Oavsett anledningen till att ett framgångsrikt angrepp på grundläggande infrastruktur kan inte bara störa de dagliga liv medborgare, men som också har potential att orsaka allvarliga ekonomiska skador.
“Medan kritisk infrastruktur (CI) cybersäkerhet medvetenhet är stadigt växande och viktiga steg har tagits för att säkra CI, dess skydd fortfarande kunde definitivt vara bättre bättre,” Trend Micro säger. “Processen för förbättring kommer att ta tid, med tanke på komplexiteten av CI-system och det stora antalet aktörer i branschen, men att skapa medvetenhet om de utsatta områden som behöver omedelbar uppmärksamhet hjälper till att påskynda processen.”
Tidigare och relaterade täckning
Apple blockerar GrayKey polisen tech i iOS uppdatering Möta den skadliga program som förvandlar din smartphone till en mobil proxy de Flesta företag sårbarheter fortfarande ouppdaterad en månad efter upptäckten
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0