Ulazak u program koji pokreće većinu svetskih industrijskih kontrolnih sistema? Najlakša stvar koju ćete učiniti, izjavila su dva hakera „Beli Šeširi“(White Hat).
Dva hakera su upala u softver koji pokreće većinu svetskih električnih mreža. I to su uradili bez znojenja.
Srećom, hakeri o kojima je reč nisu bili sajber kriminalci koji su želeli da izazovu pustoš, već vešti „Beli Šeširi“, koji su uzdrmali softver na sceni pred publikom na Pwn2Own, hakerskoj konferenciji ove nedelje u Majamiju, prema MIT Technology-u 2022.
https://dnevnipuls.com/szo-najmanje-jedno-dete-umrlo-nakon-porasta-slucajeva-akutnog-hepatitisa-kod-dece/
Smisao ovakvih konferencija je da se identifikuju greške u softveru kako bi kompanije mogle da ih zakrpe pre nego što ih iskoriste loši.
Holandski istraživači bezbednosti Dan Kuper i Thijs Alkemade rekli su da je provala u OPC UA, komunikacioni protokol otvorenog koda koji koristi većina industrijskih kontrolnih sistema širom sveta, bila „najlakša“ stvar koju su do sada hakovali na konferenciji.
U industrijskim kontrolnim sistemima još uvek ima toliko propusta – rekao je Keuper za MIT.
Obezbeđenje jako zaostaje.
Keuper i Alkemade su očigledno vežbali na različitim vrstama softvera za industrijsko upravljanje, ali hakovanje OPC UA protokola donelo je ovom dvojcu 40.000 dolara i pomoglo im da obezbede titulu šampiona konferencije, nazvanu „Master of Pwn“.
OPC UA se koristi svuda u industrijskom svetu kao konektor između sistema – rekao je Keuper za MIT.
To je centralna komponenta tipičnih industrijskih mreža i možemo zaobići autentifikaciju koja je inače potrebna za čitanje ili promenu bilo čega.
Kao što Tech Review primećuje, prilično je uznemirujući trenutak za ovo dostignuće. Poslednjih nekoliko nedelja, profesionalci za nacionalnu bezbednost i zvaničnici Bele kuće su veoma zabrinuti da bi ruski hakeri mogli da pokušaju da izvedu iscrpljujuće sajber napade na kritičnu infrastrukturu SAD.
Bela kuća je nedavno upozorila američke kompanije da se čuvaju potencijalnih sajber napada, a FBI i druge agencije su rekli da se plaše ruskih napada na električne mreže, nuklearne elektrane, vodovodne sisteme i još mnogo toga.
Pratite nas na društvenim mrežama Fejsbuk, Telegram i Tviter