Računalna prijetnja za industrijske sustave sada ozbiljnija

Sigurnosni istraživač objavio je kod koji bi se mogao koristiti za preuzimanje kontrole nad računalima kojima se upravlja industrijskim strojevima, potencijalno hakerima daje stražnja vrata u komunalna poduzeća, vodene biljke i rafinerije nafte i plina.

Softver je objavljen kasno u petak navečer Kevin Finisterre, istraživač koji je rekao da želi podići svijest o ranjivostima u tim sustavima, problemi koje je rekao često su prigušeni dobavljačima softvera. "Ovi dobavljači nisu odgovorni za softver koji proizvode", rekao je Finisterre, voditelj istraživanja tvrtke Netragard za testiranje sigurnosti. "Oni kažu svojim klijentima da nema problema, u međuvremenu ovaj softver ima kritičnu infrastrukturu."

Finisterre je objavio svoj kod napada kao softverski modul za Metasploit, široko korišten alat za hakiranje. Integriranjem s Metasploitom, Finisterre je napravio njegov kod mnogo jednostavnijim za korištenje, tvrde sigurnosni stručnjaci. "Integriranje eksploatacije s Metasploitom daje širokom spektru pristupa pristupu", rekao je Seth Bromberger, menadžer informacijske sigurnosti na PG & E. "Sada sve što je potrebno je preuzeti Metasploit i možete pokrenuti napad."

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

Kod iskorištava pogrešku u Citectovom CitectSCADA softveru koji je izvorno otkrio Core Sigurnosne tehnologije i objavljene u lipnju. Citect je objavio patch za bug kada je prvi put objavljen, a dobavljač softvera je rekao da problem predstavlja rizik samo tvrtkama koje svoje sustave povezuju izravno s internetom bez zaštite vatrozida, što nikada ne bi bilo namjerno. Žrtva bi također trebala omogućiti određenu značajku baze podataka unutar CitectSCADA proizvoda za napad na posao.

Ovi tipovi industrijskih SCADA (nadzorni nadzor i prikupljanje podataka) proizvoda za kontrolu procesa tradicionalno su bili teško dobiti i analizirati, čineći ga teško ih je hakeri probati za sigurnosne greške, ali posljednjih godina sve više i više SCADA sustava izgrađeno je na poznatim operativnim sustavima kao što su Windows ili Linux, što ih čini jeftinijima i lakšim hakirati. često se koriste za zakrpe sustava, ali industrijski računalni sustavi nisu poput računala. Budući da zastoje u vodoopskrbi ili elektroenergetskom sustavu mogu dovesti do katastrofe, inženjeri se ne žele mijenjati ili mijenjati softver, pa čak i dovesti računala na off-line za zakrpe. Ova razlika dovela je do neslaganja između IT stručnjaka kao što je Finisterre pogledajte slabosti sigurnosnih slabosti i inženjeri industrije zaduženi za održavanje tih sustava. "Trenutačno se događa malo sukoba kulture između inženjera kontrole procesa i IT ljudi", izjavio je Bob Radvanovsky, nezavisni istraživač koji vodi popis za raspravu o SCADA sigurnosnoj mreži koji je vidio neke žestoke rasprave o ovom topic.

Citect je rekao da nije čuo za kupce koji su bili hakirani zbog ove mane. No, tvrtka planira uskoro objaviti novu verziju CitectSCADA-ja sa novim sigurnosnim značajkama, objavio je u utorak (pdf).

Ovo izdanje neće doći uskoro, budući da Finisterre vjeruje da postoje i drugi slični kodovi pogrešaka u CitectSCADA softveru.

I dok se SCADA sustavi mogu odvojiti od drugih računalnih mreža unutar postrojenja, oni i dalje mogu biti prekršeni. Na primjer, početkom 2003., izvođač je navodno zaražio nuklearnu elektranu Davis-Besse s SQL Slammer crvom.

"Mnogi ljudi koji upravljaju tim sustavima osjećaju da nisu vezani istim pravilima kao i tradicionalni IT ", rekao je Finisterre. "Njihova industrija nije baš upoznata s hakiranjem i hakerima općenito."