A hackerek ránk szabadíthatják a börtönlakókat

A beszámoló szerint Strauchs csapata létrehozta a börtönök biztonsági rendszerének replikáját, amely ismert iparági szabványokon alapul. Erre mindössze 1800 dolláros költségvetésük volt. A szakértő szerint forgatókönyveket állítottak fel, amelyek elvezethettek az olyan ismert biztonsági rések feltárására, amelyeken át a Stuxnet féreg be tud hatolni a rendszerbe, s így távolról átvehetővé válik a rendszer irányítása.

Ez a börtönrendszerek esetében azt is jelenti, hogy a támadók képesek kinyitni a cellák ajtaját, illetve működésképtelenné tehetik a riasztási rendszert, vagy lekapcsolhatják a világítást.

Az egyik forgatókönyv alapelképzelése szerint a börtön valamelyik vezérlő számítógépe többnyire kapcsolatban van az internettel, és az intézet személyzete is használhatja ezt a gépet feladatainak ellátására (például az e-mailjeinek letöltésére és elolvasására). Elég tehát letölteni a Stuxnettel fertőzött levelet, és már kész a baj.

A börtönök rendszereit nem lehet az internettől teljesen elválasztani, mert a szoftverfrissítéseket le kell tölteni. A szakértők ezért úgy vélik, hogy a többnyire elavult rendszereket modernizálni kell, amilyen gyorsan csak lehet, egyúttal el kell látni őket modern IT-biztonsági elemekkel. Emellett a személyzetnek meg kell hagyni, hogy csak a feladataikkal összefüggésben használják az informatikai eszközöket.