Hackerské skupiny s vazbami na Írán se zaměřují na programovatelné logické automaty (PLC) dostupné přes internet a prostřednictvím těchto útoků způsobují výpadky v kritické infrastruktuře Spojených států.
Cílené útoky na průmyslové řídicí systémy
Útočníci aktivně vyhledávají průmyslová zařízení, která jsou přímo dostupná z internetu, a využívají jejich zranitelností k narušení provozu. Programovatelné logické automaty přitom tvoří klíčovou součást průmyslových řídicích systémů používaných v energetice, vodním hospodářství, výrobním průmyslu a dalších odvětvích kritické infrastruktury.
Záměrem útočníků je dosáhnout viditelného narušení provozu, přičemž zneužívají skutečnosti, že mnoho průmyslových zařízení je i nadále připojeno k internetu bez dostatečného zabezpečení nebo zcela bez jakékoli ochrany.
Útočné skupiny napojené na Írán využívají veřejně dostupné vyhledávací nástroje určené k odhalování zranitelných zařízení připojených k internetu. Jakmile vhodný cíl identifikují, pokusí se o neoprávněný přístup k řídicím systémům, přičemž v řadě případů k tomu ani nepotřebují pokročilé technické znalosti – mnoho zařízení totiž stále používá výchozí nebo snadno odhadnutelná přístupová hesla.
Po úspěšném průniku jsou útočníci schopni manipulovat s nastavením PLC, měnit provozní parametry nebo průmyslové procesy zcela zastavit. Takový zásah může mít v závislosti na zasaženém odvětví velmi vážné následky.
Dopad na kritickou infrastrukturu
Útoky tohoto typu znovu potvrzují přetrvávající zranitelnost průmyslových řídicích systémů, které nebyly původně navrhovány s ohledem na připojení k internetu. Bezpečnostní experti opakovaně upozorňují, že právě tato zařízení představují obzvláště rizikový prvek, protože jejich aktualizace a zabezpečení bývají v praxi zanedbávány.
Narušení provozu kritické infrastruktury může mít přímý dopad na běžné obyvatele – ať už jde o výpadky dodávek elektrické energie, přerušení provozu vodovodních systémů nebo zpomalení výrobních procesů v průmyslu.
Tento případ opět zdůrazňuje, jak důležité je věnovat bezpečnosti provozních technologií stejnou pozornost jako zabezpečení tradičních IT systémů – zejména v době, kdy se geopolitická napětí stále více promítají do oblasti kybernetického prostoru.
Zdroj: thehackernews.com
Zdroj: IT SECURITY NETWORK NEWS
