Internet rzeczy zagrożeniem dla sektora energetycznego? Nowy cel hakerów

16 września 2019, 14:15
25042355897_086ba48269_b
Fot. MTA Capital Construction Mega Projects/flickr

Stały wzrost ataków wymierzonych w Internet rzeczy (IoT) wymusza konieczność zwrócenia większej uwagi na bezpieczeństwo infrastruktury krytycznej. Takim newralgicznym elementem mogą być również pompy gazowe – informuje serwis ZDNet. Przed jakim zagrożeniem stoi sektor energetyczny?

Cyberprzestępcy coraz częściej interesują się elementami zaliczanymi do infrastruktury krytycznej - wskazują w Raporcie "Internet of Things in the Cybercrime Underground" eksperci firmy Trend Micro. Obecnie hakerzy skoncentrowali swoje działania na pompach gazowych.

Raport po raz kolejny wskazuje, że rosyjscy hakerzy stanowią najbardziej wyrafinowaną społeczność cyberprzestępczą, a jej członkowie realizują szeroko zakrojone złośliwe operacje nie tylko w celu szybkiego zarobku, ale również do osiągnięcia konkretnych celów politycznych. 

Jak wskazują specjaliści Trend Micro, obecnie cyberprzestępcy skupili się na elektronicznych inteligentnych licznikach gazu, które zgodnie z rosyjskim prawem muszą zastąpić przestarzałe konwencjonalne urządzenia. Hakerzy, jak podkreślają,  modyfikują oprogramowanie wewnętrzne tych liczników. Analiza nowej kampanii wykazała, że zmiany wprowadzane przez cyberprzestępców polegają na obniżeniu rejestrowanych odczytów, tym samym obniżeniu rachunków użytkowników końcowych. 

Według informacji opublikowanych przez serwis ZDNet, hakerzy zainteresowani są również pompami gazowymi wykorzystywanymi  w środowisku przemysłowym do zdalnego zarządzania dopływem energii. Podczas prowadzenia badań eksperci odkryli forum, gdzie cyberprzestępcy dzielą się z pozostałymi użytkownikami szczegółowymi wskazówkami na temat tego, w jaki sposób skutecznie przeprowadzić cyberatak na konkretne elementy infrastruktury. Wypowiedzi w większości były publikowane w języku portugalskim.

Problem nabiera znaczenia, ponieważ incydent potencjalnie wymierzony  w ten element infrastruktury może doprowadzić do poważnych zniszczeń i utrudnień w funkcjonowaniu całości sieci. „Istnieje wiele scenariuszy, które mogą się w takiej sytuacji rozegrać. Można tutaj wskazać m.in. na wymuszenia, które obejmują zablokowanie dostępu do urządzenia, a nawet zniszczenie konkretnych elementów infrastruktury” – powiedział ZDNet przedstawiciel Trend Micro Bharat Mistry.

Jak wskazują eksperci, istnieją sposoby na ochronę wrażliwych elementów, w tym pomp gazowych, przed destrukcyjną działalnością cyberprzestępców. Mowa tutaj na przykład o regularnej zmianie haseł do systemów, aby utrudnić hakerom ich złamanie. „Operatorzy tych urządzeń powinni również pomyśleć o użyciu funkcji takich jak VPN do szyfrowania ruchu oraz wzajemnego uwierzytelniania, w którym zarówno urządzenie, jak i użytkownik sprawdzają się nawzajem przed kontynuowaniem całego procesu” – dodał Bharat Mistry. Według specjalisty bardzo ważna jest także regularna aktualizacja oprogramowania w celu likwidowania ewentualnych luk i podatności. „Oprogramowanie musi być stale aktualizowane, a operatorzy powinni zawsze mieć możliwość ręcznego działania w razie awarii komputera” – zakończył ekspert Trend Micro, cytowany przez ZDNet.

KomentarzeLiczba komentarzy: 0
No results found.