Skip to main content
Hermes Banner 1
DIGITAL TV 189
ilka aggelia
securityreport e mag odhgos 2021
11 Φεβρουαρίου 2021 11:29

Πόσο κινδυνεύουμε από κυβερνοεπιθέσεις σε ζωτικής σημασίας υποδομές;

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2Fd271ddc721aa97ecd1fd6cc0a5213059 XL

Χάκερς «χτύπησαν» το σύστημα υπολογιστών που ελέγχει μια εγκατάσταση επεξεργασίας νερού στην πόλη Oldsmar της Florida, σύμφωνα με τους Tampa Bay Times. Με αυτόν τον τρόπο, μπόρεσαν να ελέγξουν εξ αποστάσεως έναν υπολογιστή για να αλλάξουν τα χημικά επίπεδα της παροχής νερού, αυξάνοντας την ποσότητα υδροξειδίου του νατρίου, προτού ένας επόπτης μπόρεσε να εντοπίσει την επίθεση σε πραγματικό χρόνο και να επαναφέρει τις αλλαγές.

Χάκερς «χτύπησαν» το σύστημα υπολογιστών που ελέγχει μια εγκατάσταση επεξεργασίας νερού στην πόλη Oldsmar της Florida, σύμφωνα με τους Tampa Bay Times. Με αυτόν τον τρόπο, μπόρεσαν να ελέγξουν εξ αποστάσεως έναν υπολογιστή για να αλλάξουν τα χημικά επίπεδα της παροχής νερού, αυξάνοντας την ποσότητα υδροξειδίου του νατρίου, προτού ένας επόπτης μπόρεσε να εντοπίσει την επίθεση σε πραγματικό χρόνο και να επαναφέρει τις αλλαγές.

«Σε καμία περίπτωση δεν υπήρχε σημαντική αρνητική επίδραση στο νερό που υφίσταται επεξεργασία», δήλωσε ο Σερίφης της κομητείας. “Είναι σημαντικό ότι το κοινό δεν τέθηκε ποτέ σε κίνδυνο.” Το υδροξείδιο του νατρίου, χρησιμοποιείται στο νερό για τη ρύθμιση των επιπέδων οξύτητας, αλλά σε υπερβολική περίπτωση μπορεί να είναι επικίνδυνο για τον άνθρωπο καθώς είναι η ίδια ανόργανη ένωση που χρησιμοποιείται σε διαβρωτικά οικιακά καθαριστικά.

“Οι χάκερς προσπάθησαν να αυξήσουν την ποσότητα του χημικού στην παροχή νερού”

Αν και κανείς δεν έπαθε κακό, το περιστατικό είναι ένα τρανταχτό παράδειγμα επίθεσης χάκερ, που στοχεύει σε δημόσια υποδομή και μάλιστα με ασαφείς προθέσεις.

Δεν είναι το πρώτο περιστατικό επίθεσης σε εγκαταστάσεις ύδρευσης – μια εταιρεία ύδρευσης στο Illinois «χτυπήθηκε» από ύποπτους Ρώσους χάκερ τον Νοέμβριο του περασμένου έτους, ενώ μια απόπειρα κυβερνοεπιθέσεων στο Ισραήλ πέρυσι, που οι αξιωματούχοι πληροφοριών έχουν συνδέσει με το Ιράν, εμπλέκουν προσπάθειες χειραγώγησης του εφοδιασμού νερού, ανέφερε η The Washington Post.

Το Tampa Bay Times περιγράφει λεπτομερώς τη στιγμή που ο απομακρυσμένος χειριστής εγκαταστάθηκε και ο επόπτης κατάλαβε πως κάτι δεν πήγαινε καλά, όταν το ποντίκι του άρχισε να κινείται στην οθόνη χωρίς εκείνος να το αγγίζει. Επιπλέον ένας χειριστής του εργοστασίου που παρακολουθούσε το σύστημα περίπου στις 8 π.μ. την Παρασκευή και παρατήρησε ότι κάποιος είχε πρρόσβαση σε αυτό για λίγο, δεν το ανέφερε ως ασυνήθιστο, καθώς όπως είπε ο επόπτης του έβγαζε από απόσταση το σύστημα τακτικά. Στις 1:30 μ.μ. την ίδια μέρα όμως, κάποιος είχε πρόσβαση ξανά στο σύστημα. Αυτή τη φορά, είπε, ο χειριστής παρακολούθησε καθώς κάποιος πήρε τον έλεγχο του ποντικιού, το έστρεψε στο λογισμικό που ελέγχει την επεξεργασία νερού, εργάστηκε μέσα σε αυτό για τρία έως πέντε λεπτά και αύξησε την ποσότητα υδροξειδίου του νατρίου από 100 μέρη ανά εκατομμύριο σε 11.100 μέρη ανά εκατομμύριο. Ο εισβολέας βγήκε από το σύστημα, και ο χειριστής άλλαξε αμέσως τη συγκέντρωση σε 100 μέρη ανά εκατομμύριο.

Η κομητεία υποστ’ηριξε πως υπάρχουν και άλλες δικλείδες ασφαλείας που θα είχαν αποτρέψει τον κίνδυνο για τους 15.000 κατοίκους Η πρώτη είναι πως το νερό θα χρειαζόταν περισσότερο από μια ημέρα για να μπει στην παροχή νερού, που σημαίνει ότι θα μπορούσαν να είχαν εκδοθεί πολλές δημόσιες προειδοποιήσεις. Υπάρχουν επίσης «άλλοι φυσικοί τρόποι μείωσης της οξύτητας στο σύστημα» που θα είχαν επιφέρει αλλαγές στην οξύτητα της παροχής νερού.

“Πριν από περίπου πέντε χρόνια, συζητούσα με τον Μάνο Σφακιανάκη την πιθανότητα ενός εισβολέα να εισβάλει στο υδάτινο σύστημα της Αθήνας. Εξακολουθώ να πιστεύω ότι είναι επιτακτική ανάγκη να ενώσουμε τις δυνάμεις μας και να εργαστούμε σε αυτό το θέμα. Εμείς στην Idator SA θα θέσουμε ξανά το θέμα καλώντας το #cybersecuritystartup να συμμετάσχει σε αυτήν την προσπάθεια. Η υπόθεση που δημοσιεύω εδώ είναι η πιο πρόσφατη. Παρατηρήθηκε και διορθώθηκε από τον χειριστή της εγκατάστασης. Δεν πρέπει να είναι αυτός ο τρόπος. Εκτός από την αποτροπή των #cyberattackers, πρέπει να εγκαταστήσουμε πλήρως αυτοματοποιημένα συστήματα που εμποδίζουν τη ροή του νερού, να ενεργοποιούν επιπλέον σημεία ελέγχου ποιότητας νερού και να ρυθμίζουν ένα σύστημα ειδοποίησης για χειριστές και χρήστες. Στο μέλλον, όταν εντοπίζονται οι # Cyberattacks σε ένα σύστημα επεξεργασίας νερού ή διανομής, πρέπει να ενεργοποιηθεί και να ξεκινήσει μια τοπικά εγκατεστημένη, μια κύρια οικιακή βαλβίδα IoT, εφεδρικής παροχής νερού”, σχολιάζει στα προσωπικά του μέσα κοινωνικής δικτύωσης ο Γιώργος Ευστρατιάδης είναι Πρόεδρος & Διευθύνων Σύμβουλος στην Υδάτωρ ΑΕ.

 

Πηγή: https://www.csii.gr/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Ιούνιος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιουνίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές πο...
Τα εργασιακά δικαιώματα στα τεχνικά επαγγέλματα
Στη σύγχρονη και γεμάτη προκλήσεις κοινωνία μας, η ασφάλεια αποτελεί τη σπουδαιότερη προτεραιότητα τόσο για τον άνθρωπο όσο και για τις επιχειρήσεις. Η ασφάλεια όλων των συνανθρώπων μας ήταν, είνα...
Dahua Lab Tour
Το 2024 μπήκε δυναμικά για το πολύ επιτυχημένο «οδοιπορικό» hands on technical training της Keeper Group και της Dahua Technology με τον πρώτο προορισμό για τη φετινή χρονιά να είναι η Λάρισα. ...
Ανίχνευση Ομοιότητας
Σήμερα, όλο και περισσότερες εταιρείες αποκτούν μεγαλύτερη αξία εφαρμόζοντας στα συστήματα παρακολούθησης βίντεο που χρησιμοποιούν λογισμικά ανάλυσης βίντεο βασισμένα σε τεχνητή νοημοσύνη. Οι εν λ...
Αναβάθμιση του χρηματοπιστωτικού τομέα
Οι τράπεζες και τα χρηματοπιστωτικά ιδρύματα αποτελούν σημαντικό κομμάτι της καθημερινότητάς μας, καθώς πρόκειται για εγκαταστάσεις όπου φυλάσσονται μετρητά και άλλα τιμαλφή σε μεγάλες ποσότητες. ...
Συστήματα ήχου PA της Hikvision
H Hikvision εισέρχεται δυναμικά στον χώρο των επαγγελματικών ηχητικών συστημάτων PA (Public Address), τα οποία μπορεί να συνδυάζονται με τα συστήματα CCTV της, παρέχοντας ολοκληρωμένες λύσεις audi...
Hikvision HiWatch Series
Τα προϊόντα της σειράς HiWatch της Hikvision, που αποτελούνται από καταγραφικά και κάμερες με σύγχρονες δυνατότητες και χαρακτηριστικά, θα τα βρείτε διαθέσιμα στο νέο B2B site της Stam Electronics...
Hikvision Turbo HD 8.0
Για τα προϊόντα Turbo HD της Hikvision δεν χρειάζονται ιδιαίτερες συστάσεις. Υψηλή ανάλυση, μετάδοση σήματος μέσω ομοαξονικού σε μεγάλες αποστάσεις, κορυφαία συμπίεση βίντεο, χαμηλότερες απαιτήσει...