Uzman: Hackers Penetrasyon Kontrol Sistemleri

Endüstriyel kontrol sistemlerini güçlendiren ağlar ihlal edildi Geçtiğimiz on yılda 125'den fazla kez, bir ABD'de ölümle sonuçlanan bir kontrol sistemleri uzmanı Perşembe günü belirtti.

Kontrol sistemleri güvenlik danışmanlığı Uygulamalı Kontrol Çözümleri'nin yöneticisi olan Joseph Weiss, ölümlerin neden olduğu ihlali ayrıntılandırmadı. ABD Senatosu komitesinden önce tanıklık etti, ancak nükleer santraller, hidroelektrik santralleri, su tesisleri, petrol endüstrisi ve tarım sektörlerindeki sistemleri kapsayan 125'den fazla kontrol sistemi ihlalinin kanıtlarını bulabildiğini söyledi.

"Etkiler önemsizden önemli çevresel hasara kadar ciddi ekipman hasarlarına kadar ölümlere kadar değişmiştir, "dedi Senato Ticaret, Bilim ve Ulaşım Komitesi. "ABD'de insanları öldüren siber bir olayla karşılaştık."

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Diğer zamanlarda, Weiss bir Haziran 1 benzininden bahsetti. Bellingham, Washington yakınındaki boru hattı kopması. Bu kırılma, 200.000 galonluk benzini iki kanala fırlattı ve bu da üç kişiyi ateşledi ve öldürdü. Araştırmacılar, kırılmaya katkıda bulunan çeşitli problemler buldular, ancak Weiss, sorunun bir parçası olarak boru hattının merkezi kontrol odasında bir bilgisayar hatası tespit etti.

Kontrol kullanarak altyapı üzerinde koordineli saldırılardan kurtulmak ABD'yi uzun sürebilir. Weiss, senatörlere anlattı. Hasarlı ekipmanın değiştirilmesi birkaç hafta sürebilir dedi. Koordineli bir saldırı "ABD ekonomisine ve güvenliğine zarar verebilir" dedi. "Kurtarmak için aylar konuşuyoruz. Günler konuşmuyoruz."

Endüstriyel kontrol sistemi endüstrisi siber güvenliğin korunmasında BT endüstrisinin gerisindedir ve BT güvenliğinde kullanılan bazı teknikler kontrol sistemlerine zarar verir, Weiss katma. “Eğer eski bir endüstriyel kontrol sistemine sızma testi yaparsanız, onu kapatacak veya öldüreceksiniz” dedi. “Kendi hackerın olacaksın.”

Problemin bir kısmı, yalnızca bir avuç kontrol sistemi tedarikçisinin var olması ve mimarların ve varsayılan şifrelerin her bir satıcı için ortak olduğu yönündeydi. Buna ek olarak, dünya çapında kontrol sistemi sibernolojisinde 100'den az uzman var ve ABD üniversitelerinin kontrol sistemi sibergüvenliğine odaklanmış müfredatları yok, dedi.

Saldırılar dışarıdan gelenlerden değil, aynı zamanda çalışanlardan veya eski çalışanlardan geliyor. Weiss dedi. “Tehdidin sadece ulus devletler yüzünden değil, ekonomik krizlerin çok hoşnutsuz ama bilgili bir antagonist yarattığına inanıyorum” dedi.

Weiss, California'daki yakın tarihli bir dava da dahil olmak üzere hoşnutsuz çalışanların da yer aldığı üç dava örneği verdi. Bir çalışanın, kıyıdan üç petrol derisinde sızıntı tespit sistemlerini devre dışı bıraktığı durumlarda, Senatörler ABD hükümeti ve özel sektörde siber güvenlik konusuna daha fazla odaklanma çağrısında bulundular. Batı Virginia Demokrat ve komite başkanı Senator Jay Rockefeller, "İnsanların siber güvenliğin sadece teröristlerle ya da sırlarımızı isteyen bilgisayar korsanlarıyla hükümet ağımızı korumakla ilgili olmadığını bilmeleri çok önemli." Dedi. Rockefeller, "Ülkemizin kritik altyapısını ticarete ve ekonomiye kesinlikle zarar veren ekonomiyi ciddi bir şekilde etkileyebilecek siber saldırılardan korumak" dedi.

Çok fazla ABD sakinleri devam eden siber saldırıları düşünmez ya da bilmezler. Stratejik ve Uluslararası Çalışmalar Merkezi'nde Teknoloji ve Kamu Politikası Programı Direktörü James Lewis de konvansiyonel IT güvenliğine odaklanarak kongre sistemlerine ek olarak Kongre'ye çağrıda bulundu. Şu anda ABD'deki fikri mülkiyet tehlikeye giriyor ve bu kayıplar ulusun uzun vadede rekabet gücünü zedeleyecek, dedi.

Lewis, kontrol sistemleri bir saldırı potansiyeline sahipken, "Şu an saldırı altındayız" dedi. "Bilgi kaybıyla ilgili daha çok endişeleniyorum. Şu anda en değerli teknolojimizin yabancı varlıkları tarafından soyuluyoruz ve bunu durdurmak zorundayız."