DIABASTE DWREAN SEC 134
techmail
DIGITAL TV 172
securityreport e mag odhgos 2021
11 Φεβρουαρίου 2021 11:29

Πόσο κινδυνεύουμε από κυβερνοεπιθέσεις σε ζωτικής σημασίας υποδομές;

admin ajax.php?action=kernel&p=image&src=file%3Dwp content%252Fuploads%252F2022%252F05%252Fd271ddc721aa97ecd1fd6cc0a5213059 XL

Χάκερς «χτύπησαν» το σύστημα υπολογιστών που ελέγχει μια εγκατάσταση επεξεργασίας νερού στην πόλη Oldsmar της Florida, σύμφωνα με τους Tampa Bay Times. Με αυτόν τον τρόπο, μπόρεσαν να ελέγξουν εξ αποστάσεως έναν υπολογιστή για να αλλάξουν τα χημικά επίπεδα της παροχής νερού, αυξάνοντας την ποσότητα υδροξειδίου του νατρίου, προτού ένας επόπτης μπόρεσε να εντοπίσει την επίθεση σε πραγματικό χρόνο και να επαναφέρει τις αλλαγές.

Χάκερς «χτύπησαν» το σύστημα υπολογιστών που ελέγχει μια εγκατάσταση επεξεργασίας νερού στην πόλη Oldsmar της Florida, σύμφωνα με τους Tampa Bay Times. Με αυτόν τον τρόπο, μπόρεσαν να ελέγξουν εξ αποστάσεως έναν υπολογιστή για να αλλάξουν τα χημικά επίπεδα της παροχής νερού, αυξάνοντας την ποσότητα υδροξειδίου του νατρίου, προτού ένας επόπτης μπόρεσε να εντοπίσει την επίθεση σε πραγματικό χρόνο και να επαναφέρει τις αλλαγές.

«Σε καμία περίπτωση δεν υπήρχε σημαντική αρνητική επίδραση στο νερό που υφίσταται επεξεργασία», δήλωσε ο Σερίφης της κομητείας. “Είναι σημαντικό ότι το κοινό δεν τέθηκε ποτέ σε κίνδυνο.” Το υδροξείδιο του νατρίου, χρησιμοποιείται στο νερό για τη ρύθμιση των επιπέδων οξύτητας, αλλά σε υπερβολική περίπτωση μπορεί να είναι επικίνδυνο για τον άνθρωπο καθώς είναι η ίδια ανόργανη ένωση που χρησιμοποιείται σε διαβρωτικά οικιακά καθαριστικά.

“Οι χάκερς προσπάθησαν να αυξήσουν την ποσότητα του χημικού στην παροχή νερού”

Αν και κανείς δεν έπαθε κακό, το περιστατικό είναι ένα τρανταχτό παράδειγμα επίθεσης χάκερ, που στοχεύει σε δημόσια υποδομή και μάλιστα με ασαφείς προθέσεις.

Δεν είναι το πρώτο περιστατικό επίθεσης σε εγκαταστάσεις ύδρευσης – μια εταιρεία ύδρευσης στο Illinois «χτυπήθηκε» από ύποπτους Ρώσους χάκερ τον Νοέμβριο του περασμένου έτους, ενώ μια απόπειρα κυβερνοεπιθέσεων στο Ισραήλ πέρυσι, που οι αξιωματούχοι πληροφοριών έχουν συνδέσει με το Ιράν, εμπλέκουν προσπάθειες χειραγώγησης του εφοδιασμού νερού, ανέφερε η The Washington Post.

Το Tampa Bay Times περιγράφει λεπτομερώς τη στιγμή που ο απομακρυσμένος χειριστής εγκαταστάθηκε και ο επόπτης κατάλαβε πως κάτι δεν πήγαινε καλά, όταν το ποντίκι του άρχισε να κινείται στην οθόνη χωρίς εκείνος να το αγγίζει. Επιπλέον ένας χειριστής του εργοστασίου που παρακολουθούσε το σύστημα περίπου στις 8 π.μ. την Παρασκευή και παρατήρησε ότι κάποιος είχε πρρόσβαση σε αυτό για λίγο, δεν το ανέφερε ως ασυνήθιστο, καθώς όπως είπε ο επόπτης του έβγαζε από απόσταση το σύστημα τακτικά. Στις 1:30 μ.μ. την ίδια μέρα όμως, κάποιος είχε πρόσβαση ξανά στο σύστημα. Αυτή τη φορά, είπε, ο χειριστής παρακολούθησε καθώς κάποιος πήρε τον έλεγχο του ποντικιού, το έστρεψε στο λογισμικό που ελέγχει την επεξεργασία νερού, εργάστηκε μέσα σε αυτό για τρία έως πέντε λεπτά και αύξησε την ποσότητα υδροξειδίου του νατρίου από 100 μέρη ανά εκατομμύριο σε 11.100 μέρη ανά εκατομμύριο. Ο εισβολέας βγήκε από το σύστημα, και ο χειριστής άλλαξε αμέσως τη συγκέντρωση σε 100 μέρη ανά εκατομμύριο.

Η κομητεία υποστ’ηριξε πως υπάρχουν και άλλες δικλείδες ασφαλείας που θα είχαν αποτρέψει τον κίνδυνο για τους 15.000 κατοίκους Η πρώτη είναι πως το νερό θα χρειαζόταν περισσότερο από μια ημέρα για να μπει στην παροχή νερού, που σημαίνει ότι θα μπορούσαν να είχαν εκδοθεί πολλές δημόσιες προειδοποιήσεις. Υπάρχουν επίσης «άλλοι φυσικοί τρόποι μείωσης της οξύτητας στο σύστημα» που θα είχαν επιφέρει αλλαγές στην οξύτητα της παροχής νερού.

“Πριν από περίπου πέντε χρόνια, συζητούσα με τον Μάνο Σφακιανάκη την πιθανότητα ενός εισβολέα να εισβάλει στο υδάτινο σύστημα της Αθήνας. Εξακολουθώ να πιστεύω ότι είναι επιτακτική ανάγκη να ενώσουμε τις δυνάμεις μας και να εργαστούμε σε αυτό το θέμα. Εμείς στην Idator SA θα θέσουμε ξανά το θέμα καλώντας το #cybersecuritystartup να συμμετάσχει σε αυτήν την προσπάθεια. Η υπόθεση που δημοσιεύω εδώ είναι η πιο πρόσφατη. Παρατηρήθηκε και διορθώθηκε από τον χειριστή της εγκατάστασης. Δεν πρέπει να είναι αυτός ο τρόπος. Εκτός από την αποτροπή των #cyberattackers, πρέπει να εγκαταστήσουμε πλήρως αυτοματοποιημένα συστήματα που εμποδίζουν τη ροή του νερού, να ενεργοποιούν επιπλέον σημεία ελέγχου ποιότητας νερού και να ρυθμίζουν ένα σύστημα ειδοποίησης για χειριστές και χρήστες. Στο μέλλον, όταν εντοπίζονται οι # Cyberattacks σε ένα σύστημα επεξεργασίας νερού ή διανομής, πρέπει να ενεργοποιηθεί και να ξεκινήσει μια τοπικά εγκατεστημένη, μια κύρια οικιακή βαλβίδα IoT, εφεδρικής παροχής νερού”, σχολιάζει στα προσωπικά του μέσα κοινωνικής δικτύωσης ο Γιώργος Ευστρατιάδης είναι Πρόεδρος & Διευθύνων Σύμβουλος στην Υδάτωρ ΑΕ.

 

Πηγή: https://www.csii.gr/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος Ιανουαρίου 2023

    Security Report, τεύχος Ιανουαρίου 2023

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιανουαρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές...
  • Έγινε θεσμός η Creta Electronix 2022!

    Έγινε θεσμός η Creta Electronix 2022!

    Με επιτυχία ολοκληρώθηκε η Creta Electronix 2022, η πρώτη κλαδική έκθεση συστημάτων ασφαλείας, τηλεόρασης και ξενοδοχειακών λύσεων στην Κρήτη. Η τοπική αγορά και κοινωνία αγκάλιασε με ενθουσιασμό ...
  • Χρήστος Φείδας

    Χρήστος Φείδας

    Με ποιοτικά προϊόντα, που αντέχουν σε βάθος χρόνου, μοντέρνο σχεδιασμό, πολύ μεγάλη ευκολία χρήσης και καινοτόμες λειτουργίες, η Sigma Security αποτελεί σήμερα μία από τις σημαντικότερες εταιρίες ...
  • Κερδίζοντας περισσότερους πελάτες με μία «ανοιχτή λύση ασφαλείας ενός προμηθευτή»

    Κερδίζοντας περισσότερους πελάτες με μία «ανοιχτή λύση ασφαλείας ενός προμηθευτή»

    Σήμερα, οι επαγγελματίες εγκαταστάτες συστημάτων ασφαλείας θέλουν να ικανοποιήσουν όσο το δυνατόν περισσότερο τους πελάτες τους, παρέχοντας τους ένα ολοκληρωμένο χαρτοφυλάκιο λύσεων και υπηρεσιών ...
  • POS τερματικά και Video Analytics

    POS τερματικά και Video Analytics

    Μια εξαιρετικά αποτελεσματική στρατηγική για την πρόληψη απωλειών στα καταστήματα λιανικής, είναι η ενσωμάτωση των δεδομένων σημείου πώλησης (POS) με τις σύγχρονες πλατφόρμες Video Analytics. Η πλ...
  • Λογισμικά ανάλυσης περιεχομένου video (VCA)

    Λογισμικά ανάλυσης περιεχομένου video (VCA)

    Οι Enterprise λύσεις λογισμικού είναι αναμφίβολα μια επένδυση που δεν πρέπει να λαμβάνεται ελαφρά τη καρδία, ειδικά από τη στιγμή που επιλύουν δεκάδες προβλήματα σε μικρομεσαίες, μεγάλες επιχειρήσ...
  • Κάρτες MicroSD

    Κάρτες MicroSD

    Μπορεί να είναι στατικές, περιστρεφόμενες, να κρέμονται από μία οροφή, να κάθονται σε ένα ράφι, ακόμα και να είναι αόρατες, ωστόσο, το μόνο σίγουρο για τις κάμερες ασφαλείας, είναι πως σήμερα αποτ...
  • Το CERN επαναλειτουργεί και υιοθετεί την τεχνολογία αναγνώρισης ίριδας

    Το CERN επαναλειτουργεί και υιοθετεί την τεχνολογία αναγνώρισης ίριδας

    Το CERN απασχολεί σήμερα περίπου 3.000 μόνιμους εργαζόμενους, ενώ περίπου 6.500 επιστήμονες και μηχανικοί (που αντιπροσωπεύουν 500 πανεπιστήμια και 80 διαφορετικές εθνικότητες), περίπου το μισό τη...
  • Γιατί η Ευρώπη απαιτεί ένα ενημερωμένο πρότυπο συστήματος «EN» για συστήματα συναγερμού

    Γιατί η Ευρώπη απαιτεί ένα ενημερωμένο πρότυπο συστήματος «EN» για συστήματα συναγερμού

    Αυτή τη στιγμή, η ευρωπαϊκή επιτροπή CENELEC TC79, που είναι υπεύθυνη για τα συστήματα συναγερμού, εξετάζει μια αναθεώρηση του γνωστού προτύπου EN50131-1, το οποίο χωρίζεται στην ουσία σε 4 κατηγο...
  • IP κάμερες

    IP κάμερες

    Ολοένα και περισσότερες συσκευές ασφαλείας συνδέονται στο internet με αποτέλεσμα να αυξάνεται ο αριθμός παραβιάσεων και άρα η διαρροή προσωπικών δεδομένων.  Οι εν λόγω επιθέσεις, που ονομάζον...
  • Body Worn Cameras

    Body Worn Cameras

    Οι φορητές κάμερες (body κάμερες) είναι κατάλληλα σχεδιασμένες ώστε να τοποθετούνται στον κορμό, στο κράνος, ακόμα και στα γυαλιά. Οι περισσότερες από αυτές τις κάμερες διαθέτουν streaming δυνατότ...
  • NOVA ALARM

    NOVA ALARM

    Το σύστημα ασφαλείας NOVA ALARM είναι ένα επαγγελματικό σύστημα συναγερμού, με περισσότερα από 13 έτη αξιόλογης παρουσίας στην ελληνική αγορά και διατίθεται αποκλειστικά από την KEEPER GROUP.  Ακο...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design