Gadgetshowto
GhostShell, rumunský hacktivista, který stojí za vloupáním do systémů FBI, Interpolu a NASA k ukládání miliónů souborů online, nyní objevil zranitelná místa v indických infrastrukturních počítačových systémech.
Tyto typy útoků mohou zlověstně ochromit i netechnickou infrastrukturu, jako jsou energetické sítě nebo kontroly přehrad, a proto je potřeba jejich opravy ještě větší. V interakci s FactorDaily GhostShell odhalil, že více než 46 systémů SCADA (Supervisory Control And Data Acquisition) v zemi - používaných k ovládání subsystémů v elektrárnách, síťové infrastruktuře a průmyslových provozovnách - je zranitelných vůči kybernetickým útokům.
Podrobnosti sdílené GhostShellem se skládají ze serverů, které postrádají protokoly na ochranu heslem, a vše, co potřebujete, je IP adresa cílového subsystému a výchozí číslo portu, které umožňuje proniknout na server a manipulovat se strojním zařízením. Jakmile někdo získá serverové ovládání systému SCADA, může způsobit velké škody, jako je vypnutí napájení celého města, způsobit nevratné poškození telekomunikační infrastruktury, ukrást kritická data z tovární jednotky atd..
Jedním z největších příkladů útoku SCADA je Stuxnet, dobře medializovaný kybernetický útok, který zastavil íránský jaderný program, a někteří zákonodárci navrhli nutit společnosti a organizace, aby se vzdálily od tohoto slabého a zranitelného systému. Odborníci vyjádřili řadu obav o bezpečnost systémů SCADA kvůli velkému počtu propojení mezi subsystémy a nedostatku autentizačních opatření, které je nechávají náchylné k síťovým útokům. GhostShell na to také upozornil: "SCADA průmysl dnes čelí krizi po celém světě, protože tyto typy systémů nemají do sebe implantovaný žádný typ zabezpečení, což znamená, že kdokoli s klientem pro příslušný protokol se může přihlásit k serverům a buď provádět špionáž tím, že protokolovat provoz nebo způsobit značné škody, “ řekl.
GhostShell, jehož skutečné jméno někteří lidé říkají, je Gheorghe Razvan Eugen, již zaslal podrobnosti o zranitelnostech indickému křídlu CERT (Computer Emergency Response Team) a je v kontaktu se skupinou podporovanou vládou, aby problémy vyřešila. Řekl o svých motivech,"Snažím se zvyšovat povědomí o nebezpečích otevřených protokolů SCADA a o tom, jaké velké škody jim někdo může způsobit."
