Napadalci na ključno infrastrukturo izkoriščali privzeta gesla 1111
Matej Huš
25. dec 2023 ob 19:03:47
Od konca novembra naprej hekerji, ki so povezani z iransko vojsko, napadajo ameriško ključno infrastrukturo, ki teče na napravah Unitronics. Pri tem pustijo na zaslonih politična sporočila v zvezi z aktualno vojno med Izraelom in Palestino, medtem ko na ključne funkcije infrastrukture niso uspeli vplivati. Napadi potekajo v več zveznih državah, osredotočajo pa se programljive logične krmilnike (PLC) Unitronics Vision Series, ki jih uporabljajo podjetja v preskrbi z vodo, zbiranjem in obdelavo odpadnih voda, proizvodnji hrane in pijač ter zdravstvu.
Glavni problem so naprave, ki so izpostavljene neposredno na internetu, za dostop pa uporabljajo tovarniška gesla. Hekerska skupina, ki jo imenujejo CyberAv3ngers, ni edina, saj so zaznali več deset skupin, pretežno iz Irana in Kitajske. Napadi v več kot 11 zveznih državah so precej enostavni, ker PLC-ji uporabljajo tovarniško geslo 1111, ki ga odgovorni pogostokrat niti ne spremenijo. To je osnovna varnostna pomanjkljivost, katere odprava ne stane nič in bi morala biti samoumevna.
A strokovnjaki ob tem dodajajo, da gre za širši vidik. Ključna infrastruktura je v veliki meri odvisna od fizične tehnologije, ki je izpostavljena internetu, mnogokrat je bila razvita še pred internetom in so povezljivost dodali kasneje, pri čemer varnostni postopki niso bili prioriteta. Pogosto so se osredotočili na enostavno uporabe namesto na varnost. Prekinitev povezave z internetom ni dovolj, saj okužbe lahko do opreme prodrejo tudi drugače, denimo z okuženimi ključki USB ali po interni mreži.