Tietokoneen uhka teollisuusjärjestelmille nyt entistä vakavampi

Turvallisuustutkija on julkaissut koodin, jota voitaisiin käyttää hallitsemaan tietokoneita, joita käytetään teollisten koneiden hallinnointiin, mikä saattaa antaa hakkereille takaportin hyödyllisyysyhtiöille, vesilaitoksille ja jopa öljy- ja kaasujalostamoille.

Ohjelmisto julkaistiin myöhään perjantai-iltana Kevin Finisterre, tutkija, joka sanoi haluavansa lisätä tietoisuutta näiden järjestelmien haavoittuvuudesta, ongelmat, joita hän sanoi usein alentavat ohjelmistotoimittajat. "Näitä myyjiä ei ole vastuussa ohjelmistosta, jota he tuottavat", sanoo Finisterre, joka on tutkimuspäällikkö tietoturvayrityksellä Netragardilla. "He kertovat asiakkailleen, että ei ole mitään ongelmaa, kun taas tällä ohjelmalla on tärkeä infrastruktuuri."

Finisterre julkaisi hyökkäyskoodin ohjelmistomoduuliksi Metasploitille, joka on laajalti käytetty hakkerointityökalu. Integroimalla se Metasploit, Finisterre on tehnyt koodinsa paljon helpompi käyttää, turvallisuus asiantuntijat sanoivat. "Metasploitin hyödyntämisen integroiminen antaa laajalle joukolle ihmisiä hyökkäykseen", sanoo tietoturvan johtaja Seth Bromberger PG & E: ssä. "Nyt kaikki mitä tarvitset on Metasploitin lataaminen ja voit käynnistää hyökkäyksen."

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Koodi hyödyntää virheen Citectin CitectSCADA-ohjelmistossa, Turvallisuustekniikka ja julkistettu kesäkuussa. Citect julkaisi bugille korjaustiedoston, kun se julkaistiin ensimmäisen kerran, ja ohjelmistotoimittaja on sanonut, että ongelma aiheuttaa riskin vain yrityksille, jotka yhdistävät järjestelmät suoraan Internetiin ilman palomuurisuojausta, mitä ei koskaan tehdä tarkoituksellisesti. Uhrin pitäisi myös sallia CitectSCADA-tuotteen tietyllä tietokannan ominaisuudella, jotta hyökkäys toimisi.

Tällaisia ​​teollisia SCADA (valvonta- ja tiedonhankinta) prosessinvalvontatuotteita on perinteisesti vaikea saada ja analysoida, mikä tekee niistä vaikeaa hakkereiden tutkia niitä tietoturvariskujen varalta, mutta viime vuosina yhä useammat SCADA-järjestelmät on rakennettu tunnettujen käyttöjärjestelmien, kuten Windowsin tai Linuxin, päälle, mikä tekee niistä sekä halvempaa että helpompaa hakata. joita käytetään korjaamiseen nopeasti ja usein, mutta teollisuustietokonejärjestelmät eivät ole kuin tietokoneita. Koska seisokkeja vesilaitoksen tai voimajärjestelmän kanssa voi johtaa katastrofiin, insinöörit voivat olla haluttomia tekemään ohjelmistoversioita tai jopa tuomaan tietokoneita offline-tilaan korjaamiseksi.

Tämä ero on johtanut erimielisyyksiin IT-ammattilaisten, kuten Finisterren, kanssa. katso tietoturvahaavoittuvuuksia alhaalla ja alan insinöörit, joiden tehtävänä on pitää nämä järjestelmät käynnissä. "Meillä on hieman kulttuurikilpailu meneillään prosessinohjausinsinöörien ja IT-ihmisten välillä", kertoi riippumaton tutkija Bob Radvanovsky, joka johtaa SCADA-tietoturva-verkkoluetteloa, joka on käynyt ilahduttavia keskusteluja tästä

Citect sanoi, että se ei ollut kuullut mitään asiakkaita, jotka oli hakkeroitu tämän virheen takia. Mutta yhtiö aikoo pian julkaista CitectSCADAn uuden version uusilla tietoturvatoiminnoillaan julkaistussa julkilausumassa (pdf).

Tämä julkaisu ei tule liian pian, koska Finisterre uskoo, että on olemassa muita samanlaisia ​​koodauksia virheitä CitectSCADA-ohjelmistossa.

Vaikka SCADA-järjestelmät voivat olla erillään muista tietokoneverkoista kasveissa, niitä voidaan silti loukata. Esimerkiksi vuoden 2003 alussa toimeksisaaja ilmoitti tarttuvan Davis-Besse-ydinvoimalaan SQL Slammer -matoilla.

"Monet järjestelmät käyttävät ihmiset kokevat, että he eivät ole samoja sääntöjä kuin perinteiset IT ", Finisterre sanoi. "Heidän teollisuutensa eivät ole kovin perehtyneitä hakkerointiin ja hakkereihin yleensä."