A hackerek a villamosenergia- és energiaipari vállalatok ipari vezérlőrendszerének eszközeit veszik célba. Több amerikai szövetségi kormányzati ügynökség is figyelmeztetést adott ki, hogy a kritikus infrastruktúrának számító ipari vezérlőrendszer (ICS) eszközök az államilag támogatott hackerek célpontjai, akik rosszindulatú szoftvereket használnak az ICS-ek működésének megakadályozására.
Ezek az államilag támogatott hackerek egyedi eszközkészletek segítségével teljesen hozzáférhetnek egy rendszerhez. Ezek az eszközök képesek az ICS-eszközök letapogatására, kompromittálására és irányítására, ha azok egy operatív technológiai (OT) hálózathoz kapcsolódnak. Az eszközöket a Schneider Electric és az Omron által gyártott programozható logikai vezérlőkre (PLC-k) összpontosítva hozták létre.
Az ipari vezérlések, akárcsak az IoT-eszközök, könnyű célpontok a hackerek számára, mivel gyakran úgy tervezik őket, hogy a biztonságot csak utólag veszik figyelembe - mondta Mike Parkin, a Vulcan Cyber, a vállalati kiberkockázatok orvoslására szolgáló SaaS szolgáltató vezető műszaki mérnöke a TheStreetnek. "Ez hívogató célponttá teszi őket a támadások számára, hiszen ha a támadók egyszer bejutnak ebbe a környezetbe, viszonylag könnyen átvehetik az ICS és más hasonló eszközök irányítását. Ez az egyik oka annak, hogy az ICS-, SCADA- és IoT-eszközöket kompenzáló ellenőrzésekkel kell telepíteni" - tette hozzá a szakember.
Az ipari vezérlőrendszerek célba vétele "drámai és kaszkádszerű hatást" eredményezhet, mivel nemcsak az ellátási láncokat, hanem a gyártás, a sürgősségi szolgálatok és a nemzetvédelem energia- és biztonsági rendszereit is megzavarhatja - mondta a TheStreetnek Brian Contos, a Phosphorus Cybersecurity, egy amerikai IoT-biztonsági vállalat biztonsági vezetője.
Az ipari vezérlőrendszerek továbbra is "szaftos célpontok az állami támadók számára, mert jellemzően nincsen ugyanolyan szintű biztonsági felügyeletük a szokatlan vagy jogosulatlan tevékenységek észlelésére, mint a vállalati IT-hálózatoknak" - mondta Phil Neray, a Palo Altóban működő CardinalOps kibervédelmi stratégiáért felelős cég alelnöke. Szerinte egy ICS-támadás szó szerint leállíthatja az elektromos hálózatot vagy a közműveket rengeteg ember életét érintve, mert a támadás hatással lehet mind a biztonságukra, mind a gazdaságra.
A rosszindulatú szoftvereket vagy a számítógépes rendszereket elpusztítani képes szoftvereket gyakran használják taktikai eszközként, mert olcsóbbak, egyszerűbbek és kevésbé kell felelősségre vonásra számítani - vélekedik Contos.
A malware hatékony módja a rendszerek megtámadásának, és jóval azelőtt telepíthető, hogy ténylegesen egy vállalat megtámadására használják. Erre már Alex Hamerstone, a TrustedSec, etikus hacker és kiberincidensekre reagáló vállalat tanácsadói megoldásokért felelős igazgatója hívta fel a figyelmet. "Ez azt is lehetővé teszi a rosszindulatú szereplők számára, hogy skálázzák a támadásukat, és sok rendszert támadjanak meg, ahelyett hogy minden egyes rendszert külön-külön, más-más módszerrel támadnának" - fejtette ki.
A mostani kártevőben használt mechanizmusok hasonlítanak a célzottan kifejlesztett orosz ICS-kártevők korábbi példáihoz, mivel "a speciális ipari protokollok mély ismeretéről" tanúskodnak - mondta Neray.
