Endüstriyel Sistemler için Bilgisayar Tehdidi Artık Daha Ciddi

Bir güvenlik araştırmacısı, sanayi makinelerini yönetmek için kullanılan bilgisayarların kontrolünü ele geçirmek için kullanılabilecek kodlar yayınladı, potansiyel olarak bilgisayar korsanlarına yardımcı şirketlere, su tesislerine ve hatta petrol ve gaz rafinerilerine bir kapı açtı.

Yazılım Cuma gecesi yayınlandı Bu sistemlerde güvenlik açıkları hakkında farkındalık yaratmak istediğini söyleyen bir araştırmacı olan Kevin Finisterre, yazılım satıcıları tarafından sık sık dile getirilen sorunlar olduğunu söyledi. Güvenlik testi firması Netragard ile araştırmanın başı olan Finisterre, "Bu satıcılar ürettikleri yazılımdan sorumlu tutulmuyorlar." Dedi. “Müşterilerine, bu yazılımın kritik bir altyapıya sahip olduğu bir sırada sorun olmadığını söylüyorlar.”

Finisterre, saldırı kodunu, yaygın olarak kullanılan bir korsanlık aracı olan Metasploit için bir yazılım modülü olarak yayınladı. Güvenlik uzmanları, Metasploit ile entegre ederek, Finisterre kodunun kullanımını daha kolay hale getirdiğini söyledi. PG & E'deki bilgi güvenliği müdürü Seth Bromberger, “İstismarın Metasploit ile bütünleştirilmesi, saldırıya insanlara geniş bir yelpazede erişim sağlıyor” dedi. "Şimdi tüm gereken Metasploit indiriyor ve saldırıyı başlatabilirsiniz."

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Kod, Core tarafından keşfedilen Citect'in CitectSCADA yazılımında bir kusurdan yararlanır Güvenlik Teknolojileri ve haziran ayında halka açıldı. Citect, ilk açıklandığı zaman hata için bir yama yayınladı ve yazılım satıcısı, sorunun yalnızca güvenlik duvarı koruması olmaksızın sistemlerini doğrudan İnternete bağlayan şirketlere, hiçbir zaman kasıtlı olarak yapılmayacak bir risk oluşturduğuna işaret ettiğini söyledi. Bir mağdur, CitectSCADA ürününde saldırıya karşı özel bir veritabanı özelliğini de etkinleştirmek zorunda kalacaktır.

Bu endüstriyel SCADA (denetimsel kontrol ve veri toplama) süreç kontrol ürünlerinin geleneksel olarak elde edilmesi ve analiz edilmesi zor olmuştur. bilgisayar korsanlarının güvenlik hataları için onları sorgulaması zor, ancak son yıllarda Windows ya da Linux gibi iyi bilinen işletim sistemlerinin üzerine inşa edilen SCADA sistemleri daha ucuz ve daha kolay kesiliyor.

BT güvenlik uzmanları sistemleri hızlı ve sık sık yamalamak için kullanılır, ancak endüstriyel bilgisayar sistemleri PC'ler gibi değildir. Bir su tesisi veya güç sistemi ile bir kesinti, felakete yol açabileceğinden, mühendisler yazılım değişiklikleri yapmakta ve hatta bilgisayarları devre dışı bırakmak için isteksiz olabilirler.

Bu fark, Finisterre gibi BT uzmanları arasındaki anlaşmazlıklara yol açmıştır. Güvenlik açıklarının önemsiz olduğunu ve endüstri mühendislerinin bu sistemleri çalışır durumda tuttuklarını görmek için bkz. SCADA güvenlik online tartışma listesini yürüten bağımsız bir araştırmacı olan Bob Radvanovski, "Süreç kontrol mühendisleri ve IT üyeleri arasında şu anda bir kültür çatışması yaşıyoruz" dedi. topic.

Citect, bu kusur nedeniyle saldırıya uğrayan müşterileri duymadığını söyledi. Ancak şirket kısa bir süre önce CitectSCADA'nın yeni bir sürümünü yeni güvenlik özellikleriyle piyasaya sürmeyi planladığı bir açıklamada Salı günü yayınladı.

Finisterre başka, benzer kodlar olduğuna inandığı için bu sürüm çok yakında gerçekleşmeyecek. CitectSCADA yazılımındaki hatalar.

SCADA sistemleri, tesis içindeki diğer bilgisayar ağlarından ayrılabilirken, hala ihlal edilebilir. Örneğin, 2003 yılının başlarında, bir yüklenicinin Davis-Besse nükleer santralini SQL Slammer solucanı ile enfekte ettiğini bildirildi.

"Bu sistemleri çalıştıran kişilerin çoğu, geleneksel olarak aynı kurallara bağlı olmadıklarını düşünüyorlar. IT, "dedi Finisterre. "Endüstrileri genel olarak korsanlara ve hackerlara pek aşina değil."