tromaktiko: SCADA online: Κίνδυνος για παράλυση σημαντικών υποδομών

Δευτέρα 26 Σεπτεμβρίου 2011

SCADA online: Κίνδυνος για παράλυση σημαντικών υποδομών



Σε προηγούμενο άρθρο μας είχαμε αναφέρει τους κινδύνους που διατρέχουν τα συστήματα SCADA από τους hackers. Tα συστήματα SCADA είναι υπολογιστικά συστήματα που χρησιμοποιούνται για την παρακολούθηση και επίβλεψη των μηχανημάτων κυρίως σε βιομηχανικούς τομείς.

Όπως αναφέρει ερευνητής ασφάλειας ο κίνδυνος έχει αυξηθεί, καθώς πλέον τα συστήματα αυτά βρίσκονται online και είναι πιο εύκολα προσβάσιμα από hackers. Χαρακτηριστικό είναι το παράδειγμα με τους Ολυμπιακούς Αγώνες στο Σύδνεϋ το 2000. Οι αρμόδιοι τότε είχαν δημιουργήσει ένα ενιαίο δίκτυο στο οποίο είχαν ενσωματώσει όλα τα συστήματα ελέγχου για ευκολότερη διαχείριση. Αυτά περιλάμβαναν:

- Συστήματα ελέγχου κυκλοφορίας (φανάρια)

- Συστήματα ελέγχου σιδηροδρομικών γραμμών

- Συστήματα ελέγχου ύδρευσης

- Συστήματα ελέγχου ενέργειας

- Συστήματα έκτακτης ανάγκης/Αστυνομία

- Αποχετευτικά συστήματα

Το γεγονός αυτό σήμαινε πως οι κεντρικές υποδομές ήταν πλέον online και χωρίς ασφάλεια. Η διαδικασία για να τα παραβιάσει κανείς ήταν πολύ απλή, καθώς κάποιος κακόβουλος θα μπορούσε να χρησιμοποιήσει τεχνικές αντίστροφης μηχανικής και να αποκτήσει πρόσβαση ή να αλλοιώσει δεδομένα.

Όλα αυτά όμως αποτελούν μόνο την κορυφή του παγόβουνου. Αυτό σημαίνει ότι πολλά τέτοια συστήματα υπάρχουν σε ολόκληρο τον κόσμο, τα οποία δεν διαθέτουν τα απαραίτητα μέτρα ηλεκτρονικής ασφάλειας ούτε διαθέτουν τα κατάλληλα μέτρα προστασίας. Πολλοί είναι και οι υπάλληλοι που δεν γνωρίζουν ότι υπάρχουν αυτά τα συστήματα, «ανοιχτά» και ελεύθερα για παραβίαση.

Άλλο ένα χαρακτηριστικό παράδειγμα είναι και ο έλεγχος που πραγματοποιήθηκε στα συστήματα διαχείρισης σε Boeing 747. Όπως αναφέρει ο ερευνητής οι μηχανικοί είχαν προσθέσει ένα νέο σύστημα βίντεο το οποίο χρησιμοποιούσε IP για τη μετάδοση. Τα συστήματα ελέγχου του αεροσκάφους ήταν διαχωρισμένα από το σύστημα βίντεο μέσω ενός απλού διαχωρισμού VLAN, τα οποία παραβιάστηκαν και στη συνέχεια εξερευνώντας εις βάθος το εσωτερικό δίκτυο κατόρθωσαν να έχουν πρόσβαση στα συστήματα διαχείρισης της μηχανής του αεροπλάνου.

Τα συστήματα 747, για όσους δεν γνωρίζουν είναι ουσιαστικά Unix hosts βασισμένα σε μια έκδοση του λειτουργικού Solaris. Οι μηχανικοί που έκαναν τον έλεγχο εντόπισαν ευπάθεια στο σύστημα και απέκτησαν πρόσβαση στο σύστημα διαχείρισης της μηχανής του αεροπλάνου 747, όπου θα μπορούσαν στη συνέχεια να επαναπρογραμματίσουν τη μηχανή στον αέρα.

Βλέποντας όλους αυτούς τους κινδύνους πολλοί θα αναρωτιούνται ποιο είναι το επόμενο βήμα. Προς το παρόν τα μέτρα προστασίας είναι μηδαμινά, ακόμη και firewalls που υιοθετούνται από ορισμένες κυβερνήσεις σύμφωνα με διεθνή πρότυπα, δεν επαρκούν για την διασφάλιση αυτών των συστημάτων. Απαιτείται μια περισσότερο προσεκτική έρευνα, καθώς δεν πρέπει να ξεχνάμε ότι μιλάμε για υπολογιστικά συστήματα τα οποία συνεχώς θα εμφανίζουν ευπάθειες και απαιτούν συνεχώς αναβαθμίσεις και ελέγχους, όπως όλα τα δίκτυα και οι υπολογιστές. Πόσο μάλλον όταν πρόκειται για συστήματα η παραβίαση των οποίων θα έθετε σε κίνδυνο εκατομμύρια ζωές.
     



Εδώ σχολιάζεις εσύ!