Ataki na systemy SCADA
Według doniesień portalu niebezpiecznik.pl, amerykański specjalista od bezpieczeństwa komputerowego, Kyle Wilhoit, symulując podłączenie do Internetu systemów SCADA przepompowni, elektrowni i oczyszczalni ścieków, zdobył ciekawe informacje na temat natury ataków hakerskich na tego typu infrastrukturę. Wynika z nich, że głównymi sprawcami zaawansowanych technicznie ataków są mieszkańcy Chin.
Amerykański specjalista podłączył do Internetu 12 fałszywych serwów zlokalizowanych w 8 krajach. Zostały one skonfigurowane tak, by symulowały działanie popularnych przemysłowych systemów SCADA. W okolicach maja i czerwca odnotowano 74 ataki, z których 10 było na tyle udanych, że pozwoliłoby na przejęcie pełnej kontroli jednostki obsługiwanej przez zaatakowany system. Ponadto, z analiz ruchów atakujących wynika, że w czterech przypadkach napastnicy dobrze znali specyfikę uruchomionego oprogramowania przemysłowego. Udało się też określić, skąd prowadzono ataki. W połowie z udanych przypadków, pochodziły one z Chin, a pozostałe pomyślne akcje wywodziły się z Francji, Japonii, Niemiec, Palestyny i Wielkiej Brytanii. Ogółem, wśród wszystkich 74 ataków, przeważały akcje prowadzone z Rosji i z terenu Stanów Zjednoczonych.
Uzyskane rezultaty wskazują, że konieczne jest zaawansowane zabezpieczanie wszelkich systemów przemysłowych podłączonych do globalnych sieci. Próby ataków są częste, a część z nich jest przygotowana bardzo profesjonalnie. Dlatego konieczne jest stałe monitorowanie sytuacji w zakładzie przemysłowym i śledzenie informacji na temat aktualizacji oprogramowania, które łatają wszelkie wykryte podatności na ataki.
źródło: Niebezpiecznik.pl