Skip to main content
Hermes Banner 1
DIGITALTV 202
ilka aggelia
securityreport e mag odhgos 2021
26 Μαρτίου 2021 10:54

Υπηρεσίες κοινής ωφέλειας και έγκλημα στον Κυβερνοχώρο

449de3fc225c2c2a12064d4a889fd0a0 XL 220098e9

Πολλά είναι τα θέματα που μπορούμε να συζητήσουμε για τις καταστάσεις που βίωσαν άνθρωποι την περασμένη εβδομάδα, εξαιτίας του χιονιά. Αρκετά σπίτια έμειναν για ώρες χωρίς ρεύμα και δυστυχώς κάποια άλλα για ολόκληρες ημέρες.

Πολλά είναι τα θέματα που μπορούμε να συζητήσουμε για τις καταστάσεις που βίωσαν άνθρωποι την περασμένη εβδομάδα, εξαιτίας του χιονιά. Αρκετά σπίτια έμειναν για ώρες χωρίς ρεύμα και δυστυχώς κάποια άλλα για ολόκληρες ημέρες.

Υπάρχουν ακόμα περισσότερα προβλήματα με το νερό (σε κάποιες περιοχές της χώρας διαμαρτύρονται για την γεύση του αλλά και την ποιότητά του) για να τοποθετηθούμε επ’ αυτών, αλλά η κατάρρευση των βασικών υπηρεσιών κοινής ωφέλειας, λόγω καιρικών συνθηκών δεν μοιάζει ακόμα ως πρόβλημα εγκληματικότητας στον κυβερνοχώρο. Ωστόσο, η απόπειρα δηλητηρίασης της παροχής νερού στην άλλη πλευρά του Ατλαντικού και συγκεκριμένα στη Φλόριντα των Ηνωμένων Πολιτειών, αποτελεί ένα τέτοιο έγκλημα.

Όπως διηγείται ο Bryce Austin (κεντρικός ομιλητής σε συνέδρια, συγγραφέας με αρκετές πωλήσεις σε θέματα Κυβερνοασφάλειας), ένας ακόμη άγνωστος στις Αρχές εγκληματίας, εισέβαλλε στον κυβερνοχώρο επιτυχώς στο εργοστάσιο επεξεργασίας νερού στο Oldsmar της Φλόριντα, εισχώρησε σε έναν υπολογιστή που ελέγχει τις εσωτερικές λειτουργίες του ίδιου του συστήματος της εγκατάστασης και αύξησε την ποσότητα υδροξειδίου του νατρίου (στο pH του νερού) στο νερό κατά 100 φορές. Αυτό από μόνο του είναι κάτι που θα μπορούσε ενδεχομένως να αποβεί μοιραίο για όσους έπιναν το νερό. Ο εγκληματίας κατάφερε να αλλάξει το περιβάλλον, αλλά ευτυχώς ένας εργαζόμενος στο εργοστάσιο το παρατήρησε εγκαίρως και το επανέφερε αμέσως.

Το hack ήταν εκπληκτικά απλό:

Το σύστημα της εγκατάστασης επεξεργασίας νερού ήταν συνδεδεμένο στο Διαδίκτυο (λάθος # 1;)

Τουλάχιστον ένας από τους υπολογιστές που θα μπορούσαν να ελέγξουν την εγκατάσταση διέθετε ένα λειτουργικό σύστημα που όπως γνωρίζουμε βρίσκεται στο τέλος του κύκλου ζωής του (λάθος # 2;)

Ο υπολογιστής με το εγκατεστημένο λειτουργικό σύστημα είχε επίσης εγκατεστημένη μια εφαρμογή remote (εργασίας εξ αποστάσεως). Ενώ η εφαρμογή αυτή μπορεί να παραμετροποιηθεί ώστε να είναι ασφαλής (πολλές εταιρείες εξάλλου τη χρησιμοποιούν), η ρύθμιση δυστυχώς δεν είχε γίνει με τον ενδεδειγμένο τρόπο (λάθος # 3;)

Μετά από όλα αυτά, η συμβουλή μας προς τους οργανισμούς είναι η εξής (ώστε να μην αντιμετωπίσουν στο μέλλον αντίστοιχες περιπτώσεις, αλλά το πάθημα άλλων να γίνει μάθημα για όλους):

Μην συνδέετε κάτι στο Διαδίκτυο, εκτός εάν χρειάζεται απολύτως, και αν πρέπει να το κάνετε, βεβαιωθείτε ότι υπάρχουν λογικά στοιχεία ελέγχου ασφάλειας στον κυβερνοχώρο. Αυτό περιλαμβάνει πλήρη ενημερωμένα λειτουργικά συστήματα, ισχυρούς κωδικούς πρόσβασης, προγράμματα προστασίας από ιούς και ίσως καμία remote εφαρμογή, εκτός εάν αυτή “κλειδωθεί” σφιχτά (έλεγχος ταυτότητας πολλών παραγόντων, πολλούς και σύνθετους κωδικούς πρόσβασης, και φυσικά με περιοδικό έλεγχο και παρακολούθηση πρόσβασης και ενεργειών).
Οι οργανισμοί οφείλουν να σκεφτούν ολιστικά τη φιλοσοφία πρόληψης. Με άλλα λόγια, χρειάζεται οι αποφάσεις και οι επενδύσεις να αντιστοιχούν σε μια φιλοσοφία που προσπαθεί να αποτρέψει επιτυχημένες επιθέσεις στον κυβερνοχώρο, με απώτερο στόχο να καταστήσει τον οργανισμό ασφαλέστερο και να προστατεύσει τον τρόπο ζωής όλων μας στην ψηφιακή εποχή.

Σε αυτή την εποχή, των ραγδαίων τεχνολογικών αλλαγών, ενδείκνυται περισσότερο από ποτέ “να είμαστε προσεκτικοί, ενημερωμένοι, με επίγνωση των όποιων κινδύνων ελλοχεύουν. Ας συνδεόμαστε λοιπόν με προσοχή” (“Be aware – Connect with care”).

 

Πηγή: https://www.csii.gr/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Ιούλιος 2025
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιουλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα που απευθύνοντα…
Θερμικές κάμερες με αυτόματη ειδοποίηση
Με τη θερινή περίοδο να έχει ήδη ξεκινήσει και τους πολίτες να σχεδιάζουν τις καλοκαιρινές τους αποδράσεις, ο κίνδυνος εκδήλωσης πυρκαγιάς παραμονεύει, μιας και οι υψηλές θερμοκρασίες ευνοούν την εν…
Tiandy Special Event 2025
Το Security Report βρέθηκε στο Tiandy Special Event 2025 που διοργάνωσε η G.I. Security μαζί με την Tiandy Technologies στο Μουσείο Βορρέ, στην Παιανία, και σας μεταφέρει όσα παρουσιάστηκαν για τις…
Η Ajax Systems υπόσχεται να αλλάξει τα δεδομένα του τομέα της ασφάλειας!
Το Security Report βρέθηκε στο Ajax Roadshow - Rule Your Space, που διοργάνωσε η Ajax Systems για δεύτερη φορά στην Αθήνα. Την Παρασκευή, 16 Μαΐου, στο Eleon Loft, παρακολουθήσαμε ένα event γεμάτο κ…
EDISION HDMI MODULATOR 3in1 mini
Ένας νέος διαμορφωτής που κυκλοφόρησε πρόσφατα στην ελληνική αγορά, δοκιμάστηκε στο εργαστήριο του Security Report για να τον παρουσιάσουμε στο τεύχος αυτού του μήνα. Πρόκειται για τον EDISION HDMI…
IP οθόνη Golmar Edge
Ένα νέο προϊόν της Golmar προστίθεται στην γκάμα της Rakson, για να έχετε τον απόλυτο έλεγχο στα χέρια σας! Πρόκειται για την οθόνη ανοιχτής ακρόασης Edge, η οποία επιτρέπει την προσαρμογή των λειτο…
Επισκόπηση απορρήτου

Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.