Ste pozabili geslo?

Aplikacije za razbijanje gesel so prikladno orodje, ki ga napadalci izrabljajo za napad na industrijske kontrolne sisteme oz. OT okolje

Ne glede na to, kako upravičen je razlog za prenos programske opreme za ‘razbijanje’ gesel, ob tem določena mera previdnosti ni odveč, saj ni vedno pametno oz. varno namestiti kar prve aplikacije, ki nam jo ponudi svetovni splet. Še posebej pa mora biti mera previdnosti toliko višja, ko gre za aplikacije, ki jih uporabljamo v procesnih OT okoljih v industriji in okoljih kritične infrastrukture. Nameščanje aplikacij iz nepoznanega in nezanesljivega vira kot je splet, v takšno okolje vnaša znatno in nepotrebno tveganje.

Kot poroča Dragos v svojem blogu se v zadnjem času na družbenih omrežjih pojavlja veliko oglasov za aplikacije za pridobivanje/’razbijanje’ gesel za programabilne logične kontrolerje (PLC-je) in vmesnike človek-stroj (HMI-je), ki so prisotni v OT okoljih. Napadalci s tem nagovarjajo inženirje in administratorje, odgovorne za OT – procesna okolja. Vemo namreč (prav tako pa tudi napadalci), da se v OT okoljih nahaja oprema, ki je po navadi manj zavarovana (pomanjkanje varnostih mehanizmov, varnostih popravkov…) in v nekaterih primerih ne uporablja nobene od metod avtentikacije in avtorizacije.

Ob namestitvi tovrstne aplikacije pa ne boste vedno pridobili samo pozabljenega gesla, ampak v opisanem primeru tudi zlonamerno programsko opremo »Sality botnet«, ki se ob tem namesti in okuži napravo, preko katere lahko napadalci izvedejo vdor v omrežje.

V kolikor napadalcem enkrat uspe vstopiti v OT okolje, lahko zaradi neposodobljenih sistemov prevzamejo popoln nadzor nad tem okoljem ali celo naprej nad poslovnim IT okoljem.

Upoštevajte nasvete etičnega hekerja za krepitev kibernetske varnosti in zavarujte vaše procesno (OT) okolje >>