Megszomjazott a kiberbűnözés

Kristóf Csaba
2011. november 28., 09:45
Nyomtatás
Az FBI mellett már az Amerikai Egyesült Államok Belbiztonsági Minisztériuma is vizsgálja azt az incidenst, amely egy kritikus infrastruktúrát érintett Springfieldben. Noha a vizsgálatok még folynak, az eset már most sok tanulsággal szolgál.

A biztonsági szakemberek számára komoly kihívásokat tartogat a kritikus infrastruktúrák védelme. Ugyanis, ha ezek esetében a legkisebb hiba is becsúszik a védelembe, akkor annak beláthatatlan következményei lehetnek. Manapság pedig korántsem szabad azt gondolni, hogy a kiberbűnözés figyelmen kívül hagyja ezen infrastruktúrák létezését. Sőt!

Az egyik legutóbbi esetben Springfield ivóvízellátó rendszere került a figyelem középpontjába, amelyben egy kritikus fontosságú vízpumpa egész egyszerűen leégett. Önmagában ez még nem lenne információbiztonsági szempontból releváns, azonban az utóbbi napokban egyre több hír látott napvilágot arról, hogy a berendezés tönkremenetelét egy kibertámadás is okozhatta. A vízpumpa ugyanis akkor vált használhatatlanná, amikor az azt felügyelő, vezérlő SCADA (Supervisory Control and Data Acquisition) rendszerben rendellenességek következtek be. Ráadásul a springfieldi szolgáltatónál már az elmúlt hónapokban is történtek érdekes események.

Nem most kezdődtek a problémák

Mint az most kiderült, a szolgáltató alkalmazottai már 2-3 hónappal ezelőtt jelezték, hogy a SCADA távoli elérésére szolgáló komponensek kapcsán problémát észleltek. A vizsgálatok során beigazolódott, hogy ehhez a rendszerhez valaki jogosulatlanul hozzáfért egy Oroszországban kiosztott IP-címmel rendelkező számítógépről. Bebizonyosodott, hogy amikor a - jelenleg ismeretlen - támadó a rendszert célba vette, akkor már pontosan tisztában volt a szükséges felhasználónévvel és jelszóval, amiket vélhetőleg a vízszolgáltató SCADA-t karbantartó partnerétől lopott el. Ez a vállalat ugyanis tárolta azokat a hitelesítési információkat, amelyek ahhoz szükségesek, hogy távolról is támogatni tudja a rendszer működését.

Az amerikai Computerworld négy tanulságot szűrt le az esetből:
- az információk megosztásának biztonsága kritikus fontosságú
- a SCADA rendszerek is meghekkelhetők
- egyre többen állítják célkeresztbe a kritikus infrastruktúrákat
- a SCADA rendszerek sebezhető pontjai sokszor nehezen felismerhetők és szüntethetők meg.

Az FBI és a Belbiztonsági Minisztérium jelenleg azt vizsgálja, hogy a vízpumpa leégése kibertámdás következménye volt-e. Az ügy kapcsán a Stuxnet utódjának számító Duqu trójai neve is felmerült, azonban egyelőre semmiféle bizonyíték nincs arra, hogy a kártékony program szerepet játszott volna a történtekben.

Hekkerek a kritikus infrastruktúrákban

A springfieldi eset kapcsán egy pr0f néven tevékenykedő hekker adott hangot egyet nem értésének, ugyanis szerinte a Belbiztonsági Minisztérium lebecsüli a kockázatokat. Annak érdekében, hogy felhívja a figyelmet a sebezhetőségekre, azt állította, hogy ő maga is nagyon egyszerűen bejutott egy houstoni kritikus infrastruktúrába. "Eszem ágában sem volt kárt okozni. Ez ostobaság lett volna. Ugyanakkor egy interfészen keresztül csatlakozni tudtam egy SCADA alapú berendezéshez, méghozzá olyan módon, hogy ahhoz nem volt szükség semmiféle speciális szaktudásra" - mondta pr0f. A hekker állításainak valóságtartalmát jelenleg is vizsgálják a hatóságok.

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.