Index Vakbarát Hírportál

Minden ipari rendszert feltörtek a híres Pwn2own versenyen

2020. január 24., péntek 21:26

Korábban soha nem látott verseny zajlott Miamiban az S4 kiberbiztonsági konferencián, ahol most először nem autókat, webböngészőket vagy más népszerű appokat vettek elő, hanem ipari vezérlőrendszereket törhettek fel a csapatok.

ILYEN SZOFTVERREL IRÁNYÍTANAK ATOMERŐMŰVEKET ÉS AUTÓMOSÓKAT IS

Világos, hogy nagy a baj, ha egy üzemen kívülről indított támadással át lehet venni az irányítást. A versenyre meghívott világelső kiberbiztonsági szakértők az eléjük tett nyolc rendszerből mindet feltörték, hogy a kedvük szerint futtassanak le azokon parancsokat.

Egyetlen nagy hiányossága ennek a Pwn2own versenynek, hogy kevés cég vállalta, hogy odaadja a kódjait.

A KÉT LEGNAGYOBB IPARI SZEREPLŐ, A GE ÉS A SIEMENS TÁVOL MARADT

De még csak nem is szokták ezek a cégek külsősökkel tesztelni a rendszereiket. Nincsenek olyan hibakereső jutalomprogramjaik, mint amilyet a Google és az Apple működtetnek, és komoly összegeket adnak bárkinek, aki biztonsági hibát tár fel a rendszereikben.

Persze nem is kell odaadniuk a kódokat, mert az iráni, észak-koreai és más nemzetek kiberkatonái úgyis bebizonyították már, hogy vannak biztonsági hibák az ipari rendszerekben. Ilyen támadások miatt voltak áramkimaradások Ukrajnában, így sikerült lekapcsolni szaúdi olajipari létesítmények biztonsági rendszereit.

Hogy ne legyenek akkora lemaradásban a verseny résztvevői, a Pwn2own partnerei három hónapot adtak nekik a kódok tanulmányozására. A szoftvereivel ott volt a Rockwell Automation HMI, az Iconics és az Inductive Automation.

Az egyik résztvevő, Steven Seeley, aki több ezer hibát fedezett fel szoftverekben az elmúlt öt évben, "puhának" találta az ipari vezérlőrendszereket, amit eléggé rémisztőnek tart.

(Wired)

Rovatok