» »

Hekerski napadi povzročajo tudi fizično škodo na infrastrukturi

Hekerski napadi povzročajo tudi fizično škodo na infrastrukturi

Slo-Tech - O hekerskih napadih pišemo sorazmerno pogosto, a so večinoma omejeni na kraje podatkov, v manjšem številu primerov pa gre še za zlorabe. Škoda pri tem nastane, a je "nevidna". Precej redko pa se zgodi, da hekerski napad povzroči fizične poškodbe na infrastrukturi - najodmevnejši primer je seveda napad Stuxneta na iranske centrifuge, ki so zaradi okužbe nepravilno delovale, kar je onemogočalo bogatitev urana in jih je tudi fizično poškodovalo. Najnovejše poročilo o računalniški varnosti, ki ga je izdal nemški Zvezni urad za varnost v informacijski tehnologiji (BSI), kaže, da se taki primeri še vedno dogajajo.

Neimenovano jeklarno v Nemčiji je namreč napadla hekerska skupina, ki je s ciljanim ribarjenjem (spear phishing) in socialnim inženiringom uspela pridobiti dostop do informacijskega sistema v podjetju. Od tam so pridobili dostop do računalniškega sistema v proizvodnem delu, kjer je okužba povzročila odpoved krmilnih komponent. Zaradi tega se plavž ni izključil nadzorovano, temveč je po nenadnem izklopu nastala večja gmotna škoda. Napad je bil skrbno načrtovan, napadalci pa so imeli dobro poznavanje krmilnega sistema (SCADA) v jeklarni.

To je eden redkih obelodanjenih primerov, kjer je hekerski napad povzročil fizično škodo na infrastrukturi. Tovrstni napadi so bržkone pogosti - leta 2008 je povzročil eksplozijo na turškem naftovodu, že leta 1982 pa so z računalniško sabotažo poškodovali sibirski naftovod. Nadzorni sistemi so čedalje pogosteje povezani v internet ali pa v interno omrežje, do katerega je mogoče dostopiti z računalnikov, ki so povezani v internet. To hekerjem odpira možnosti napadov.

BSI je sicer v poročilu naštel 700 ranljivosti v komercialni programski opremi, ki predstavljajo potencialno nevarnost za uporabnike, in segajo od razvpitega Heartbleeda do precej bolj eksotičnih. Zlasti pogosti so ciljani napadi, kjer napadalci pošljejo prilagojena elektronska sporočila, ki naslovnika pretentajo v odprtje, s čimer dobi zlonamerna koda vstopno točko v sistem. Ocenjujejo, da obstaja 250 milijonov primerov zlonamernih programov, ki večinoma napadajo Windows, ter več kot tri milijone programov za mobilne telefone, kjer je glavna žrtev Android.

6 komentarjev

Nummy ::

Tega bo čedalje več, ker zdej bodo itak turbo kapitalisti kar kupili tovarne, kjer bodo notri samo roboti, preko interneta pa bodo nadzorovali... pozabil pa so, da bo vsak kitajski mulc, ki bo imel preveč časa lahko vdrl notri in sesul celo tovarno... to bo smeha!

matijadmin ::

Nummy je izjavil:

Tega bo čedalje več, ker zdej bodo itak turbo kapitalisti kar kupili tovarne, kjer bodo notri samo roboti, preko interneta pa bodo nadzorovali... pozabil pa so, da bo vsak kitajski mulc, ki bo imel preveč časa lahko vdrl notri in sesul celo tovarno... to bo smeha!


Turbo kapitalisti gor ali dol, vsi nepošteni, ki čepijo na kupih denarja in drugih sredstev, si lahko privoščijo takšne napade in s tem izrivajo konkurenco s trga. Tega bo čedalje več.

vostok_1 ::

Sony Hack

Talking about the devil...

To bo še zanimivo ja. Lahko bi še kdo tam bil poškodovan. Stuxnet je itak prosto dostopen večini hekerjev. Obstajajo pa vrjetno že številne inačice.
Mam občutek, da v vseh ostalih panogah izven strogega IT je varnost postranskega pomena. Seveda, šefu se zdi vse super in kul, kako lahko na svojem iPhonu pogleda delovno aktivnost v proizvodnji. Da pa je ponudnik storitve to skupaj sklamfal lih, da dela pa najbrž nobenega ne briga, dokler ni prepozno seveda.
Sam pa imam izkušnje, da v manjših podjetjih je sploh curljanje informaciji, nezaščitenost itd na tako obupni ravni.

dronyx ::

There is no patch for "stupid" user. "Stupid" pa je dejansko lahko hitro vsak od nas. Jaz menim da bo potrebno počasi razmišljati v smeri, da interna računalniška omrežja pomembnejših firm in državnih ustanov sploh ne bodo priklopljena v internet (fizično ločena), izmenjava podatkov navzven pa bo strogo nadzorovana (pošiljanje pošte itd.). Tu se mi zdi še veliko priložnosti za posel in napredne rešitve (pod to ne štejem da ima vsak uporabnik na mizi po dva PC in dva ekrana).

Zgodovina sprememb…

  • spremenil: dronyx ()

GTX970 ::

There is no patch for "stupid" user.

Točno tako: zadnji primer https://slo-tech.com/novice/t630434#crta .

Jarno ::

dronyx je izjavil:

There is no patch for "stupid" user. "Stupid" pa je dejansko lahko hitro vsak od nas. Jaz menim da bo potrebno počasi razmišljati v smeri, da interna računalniška omrežja pomembnejših firm in državnih ustanov sploh ne bodo priklopljena v internet (fizično ločena), izmenjava podatkov navzven pa bo strogo nadzorovana (pošiljanje pošte itd.). Tu se mi zdi še veliko priložnosti za posel in napredne rešitve (pod to ne štejem da ima vsak uporabnik na mizi po dva PC in dva ekrana).


Ja, mal je škoda za časi, ko so bili po firmah samo še fizični osebni nabiralniki za pošto in podobne stvari.
Po drugi strani je smešno-optimistično, da so občutljivi podatki in naprave načeloma dostopne z neta.
Kot si povedal, še veliko priložnosti za posel.

Zgodovina sprememb…

  • spremenil: Jarno ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Napad na Target ciljal pomnilnik v POS-terminalih

Oddelek: Novice / Varnost
84788 (2764) M.B.
»

Snowden razkriva ameriške hekerske napade na Kitajsko

Oddelek: Novice / Varnost
285411 (2368) DexterBoy
»

ZDA spet obtožujejo Iran hekerskih napadov

Oddelek: Novice / Varnost
132540 (1661) Blisk
»

Električno omrežje v ZDA dnevno tarča hekerskih napadov

Oddelek: Novice / Varnost
305318 (3406) cryptozaver
»

Avstralska centralna banka tarča hekerjev

Oddelek: Novice / Varnost
53323 (2330) antonija

Več podobnih tem