Gadgetshowto
GhostShell, rumuński haktywista stojący za włamaniem do systemów FBI, Interpolu i NASA w celu zrzucenia milionów plików online, odkrył teraz luki w infrastrukturalnych systemach komputerowych Indii.
Niestety, tego typu ataki mogą sparaliżować nawet infrastrukturę niezwiązaną z technologią, taką jak sieci energetyczne lub sterowanie tamami, dlatego potrzeba ich naprawienia jest jeszcze większa. W interakcji z FactorDaily GhostShell ujawnił, że ponad 46 systemów SCADA (kontrola nadzorcza i akwizycja danych) w kraju - używanych do sterowania podsystemami w elektrowniach, infrastrukturze sieciowej i zakładach przemysłowych - jest podatnych na ataki cybernetyczne.
Szczegóły udostępniane przez GhostShell składają się z serwerów, które nie mają protokołów ochrony hasłem, a wszystko, czego potrzeba, to adres IP podsystemu docelowego i domyślny numer portu, aby włamać się do serwera i manipulować maszyną. Gdy ktoś uzyska kontrolę nad systemem SCADA serwera, może zadać wiele szkód, takich jak wyłączenie zasilania całego miasta, spowodowanie nieodwracalnych uszkodzeń infrastruktury telekomunikacyjnej, kradzież krytycznych danych z jednostki fabrycznej itp..
Jednym z największych przykładów ataku SCADA jest Stuxnet, dobrze nagłośniony cyberatak, który zahamował irański program nuklearny, a niektórzy prawodawcy zasugerowali zmuszenie firm i organizacji do odejścia od tego słabego i podatnego na ataki systemu. Eksperci wyrazili liczne obawy dotyczące bezpieczeństwa systemów SCADA ze względu na dużą liczbę połączeń między podsystemami oraz brak środków uwierzytelniania, co czyni je podatnymi na ataki sieciowe. GhostShell również zwrócił uwagę na to: „Branża SCADA stoi obecnie w obliczu kryzysu na całym świecie, ponieważ tego typu systemy nie mają wszczepionych żadnych zabezpieczeń, co oznacza, że każdy, kto ma klienta dla danego protokołu, może zalogować się na serwery i albo prowadzić szpiegostwo przez rejestrowanie ruchu lub spowodowanie znacznych szkód ”, powiedział.
GhostShell, którego prawdziwe nazwisko niektórzy mówią, to Gheorghe Razvan Eugen, wysłał już szczegółowe informacje o lukach do indyjskiego skrzydła CERT (Computer Emergency Response Team) i jest w kontakcie z wspieraną przez rząd grupą w celu rozwiązania problemów. O swoich motywach powiedział,„Próbuję zwiększyć świadomość zagrożeń związanych z otwartymi protokołami SCADA oraz tego, jak wiele szkód może ktoś im wyrządzić”.
