Snadný cíl pro hackery - tisíce průmyslových řídicích systémů v ČR je v ohrožení.

Snadný cíl pro hackery - tisíce průmyslových řídicích systémů v ČR je v ohrožení.
Autor: Pixabay|Popisek: Ilustrační foto
17 / 03 / 2015, 15:00

Firmy i v oblasti kritické infrastruktury mají nedostatečně zajištěnou bezpečnost. Hackeři mohou bez problémů zaútočit.

Česká společnost Rolken realizovala letos v únoru unikátní průzkum dostupnosti a zabezpečení průmyslových řídicích systémů (ICS1 nebo SCADA2), s cílem zjistit, kolik z nich je volně přístupných na internetu a jestli jsou napadnutelné.

Byl otestován vzorek 576 000 českých IP adres na přítomnost nějakého znaku řídicího systému. Podařilo se identifikovat přes 2 000 komponentů řídicích systémů, které můžou útočníci využít jako vstupní body do kritické infrastruktury.

Kde všude se tyto systémy používají? „Řídicí systémy je možné najít na ropných vrtech, v elektrárnách, plynárnách, fabrikách nebo ,jenom‘ kontrolují nastavení klimatizace ve vaší budově,“ uvedl Jozef Mareš, ředitel společnosti Rolken.

Z průzkumu také vyplynulo, že k vyhledání těchto řídicích systémů nepotřebuje útočník speciální znalosti. „Na jejich základní vyhledání vám stačí použít Google a můžete si začít hrát například s ovládáním vodní pumpy nebo turbíny,“ vysvětluje Jozef Mareš.

Snadná dostupnost průmyslových řídicích systémů přes internet je v mnoha případech způsobena tím, že po úspěšné implementaci do provozu jsou systémy dále ponechány v základním nastavení bez ochrany. V takovém případě je možné se přihlásit i přednastaveným jménem a heslem od výrobce systému. Dalším problémem bývá absence aktualizací nebo chybějící šifrování.

Vysvětlivky:
1) ICS – Industrial Control System
2) SCADA – Supervisory Control And Data Acquisition

Autor: Rolken

Psali jsme také:

Cryptelo - zabezpečení dat jako v americkém NSA

Hackeři k pronájmu

Avast jako první na světě uvádí bezplatné zabezpečení pro malé a střední firmy

Domácí počítače jsou snadná kořist hackerů

Americká vláda se obává internetových "teroristických" útoků. Zakládá novou agenturu

CSIRT: počítačové útoky v roce 2014

Check Point odhalil zranitelnosti v portálech pro správu systémů tří bezpečnostních dodavatelů.

Tagy článku

SECURITY magazín je ve své tištěné podobě první a jediný český odborný časopis o komerční bezpečnosti a vychází od roku 1994. SECURITY magazín se orientuje především na profesionály v přímém výkonu služby v soukromých bezpečnostních agenturách a ve firmách, které poskytují technické bezpečnostní služby. Je určen také manažerům, kteří uvedené služby prodávají a řídí a bezpečnostním specialistům, kteří bezpečnostní služby nakupují v soukromém i státním sektoru. Zkušenosti a informace v SECURITY magazínu jsou ale určeny i laické veřejnosti, potenciálním zákazníkům, kteří o bezpečnosti velmi často mluví a ne vždy jí rozumí nebo chápou její specifika. SECURITY magazín chce tradiční spoluprací s akademickým prostředím a experty v oboru dokázat, že komerční bezpečnost je multioborová disciplína, úzce propojená požadavky norem a předpisů a je v mnoha ohledech založena na moderních vyspělých technologiích, které mohou instalovat a provozovat pouze vzdělaní specialisté.

Cookies nám pomáhají k Vaší spokojenosti

Tento web používá soubory cookies k poskytování služeb, personalizaci reklam a analýze návštěvnosti.
Používáním tohoto webu s tím souhlasíte.

Další informace