Όχι μόνο τα συστήματα SCADA που χρησιμοποιούνται για τη λειτουργία σταθμών παραγωγής ενέργειας και σε άλλες κρίσιμες υποδομές υπολείπονται πολλών μέτρων ασφάλειας ενάντια στις επιθέσεις hacking,

αλλά και οι υπεύθυνοι μερικές φορές σχεδόν «διαφημίζουν» τα εμπορεύματά τους μέσω Google, σύμφωνα με μια επίδειξη που πραγματοποιήθηκε κατά τη διάρκεια ενός εργαστηρίου στο συνέδριο Black Hat.

Αναγνωρίζοντας ότι δεν θα έπρεπε να κάνει κλικ σε οποιοδήποτε σύνδεσμο που περιλαμβανόταν στα αποτελέσματα της αναζήτησης ώστε να αποφύγει παραβίαση του νόμου για μη εξουσιοδοτημένη πρόσβαση σε δίκτυο,

ο ερευνητής Tom Parker πληκτρολόγησε μερικούς όρους αναζήτησης που σχετίζονται με ένα Προγραμματιζόμενο Λογικό Ελεγκτή (PLC), έναν ενσωματωμένο υπολογιστή που χρησιμοποιείται για την αυτοματοποίηση των λειτουργιών των ηλεκτρομηχανολογικών διεργασιών.

Μεταξύ των αποτελεσμάτων ήταν μια αναφορά σε μια “κατάσταση αντλίας RTU” για ένα Remote Terminal Unit, όπως αυτά που χρησιμοποιούνται σε εγκαταστάσεις επεξεργασίας λυμάτων και αγωγών, που φάνηκε να είναι συνδεδεμένοι στο Internet. Το αποτέλεσμα περιελάμβανε επίσης έναν κωδικό πρόσβασης – “1234.

Αυτό είναι σαν να βάζουμε μια πινακίδα η οποία να λέει εδώ βρίσκεται ένα SCADA (Σύστημα Εποπτικού Ελέγχου και Συλλογής Δεδομένων) και, επί τη ευκαιρία, εδώ είναι τα κλειδιά για την μπροστινή πόρτα.

“Μπορείτε να κάνετε μια αναζήτηση στο Google με το πρόγραμμα περιήγησης στο Web που χρησιμοποιείτε και να αρχίσετε να λειτουργείτε διακόπτες [κυκλώματος], εν δυνάμει”, δήλωσε στο CNET ο Parker, διευθύνων σύμβουλος της εταιρείας συμβουλευτικής ασφάλειαςFusionX, σε ένα διάλειμμα κατά τη διάρκεια της ημερίδας με θέμα “Κατασκευή, επίθεση και άμυνα σε SCADA Συστήματα στην Εποχή του Stuxnet.”

“Τα περισσότερα πρωτόκολλα SCADA δεν χρησιμοποιούν κρυπτογράφηση ή διαδικασίες αυθεντικοποίησης, και δεν διαθέτουν σύστημα ελέγχου πρόσβασης ενσωματωμένο σε αυτά ή την ίδια τη συσκευή”, δήλωσε ο Jonathan Pollet, ιδρυτής της RedTigerSecurity. Αυτό σημαίνει ότι όταν ένα PLC έχει διακομιστή Web και είναι συνδεδεμένος με το διαδίκτυο, όποιος μπορεί να ανακαλύψει τη διεύθυνση πρωτοκόλλου Internet μπορεί να στείλει εντολές στη συσκευή, οι οποίες και θα εκτελούνται.

Ενώ το worm Stuxnet φαίνεται να έχει κάνει τον κύκλο του και εν τέλει να είχε ελάχιστες επιπτώσεις, τα SCADA συστήματα βρίσκονται σε κίνδυνο λόγω ευπαθειών και exploits, γεγονός για το οποίο έχει προειδοποιήσει το ICS-CERT των ΗΠΑ.

Πηγή: secnews.gr