Сигурност

Този вирус ще отрови водата ви, ако не платите откуп.

 

Вирусите изнудвачи (“ransomware”) се навъртат наоколо от години, но едва през последните 18-24 месеца започнаха да се превръщат от екзотика в реална заплаха. Жертви на ransomware атаки са били частни компании, болници училища, финансови институции и персонални компютри, понасяйки щети за милиони долари

В самото начало този клас вируси бяха създадени, за да се прицелват в произволни потребители в Интернет, но през последните месеци в Сайхет видяхме написани за конкретни учреждения такива програми – в това число таакива, насочени към електроцентрали, хотели и обучителни институции.

А сега заплахата вече стана страховита. 

Вирусът-изнудвач PoC-Scada може да отрови водата ни! 

Изследователи в Georgia Institute of Technology (GIT) демонстрираха колко лесно е за ransomware да събори цялата критична инфраструктура, от която градовете имат нужда, за да поддържат живота на населението. Изследователите демонстрираха как ransomware в контролирана (засега) среда, може да поеме контрола над пречиствателна станция и да я изключи или по-зле – да отрови водата, като увеличи нивото на пречиствателни агенти (хлор и негови съединения) в нея.

Звучи плашещо, нали?

За щастие, все още не сме видели това да се случва наистина. Според изследователи и копании за сигурност обаче, това е въпрос на време.

Симулираната от изследователите атака подчертава как злонамерени хакери могат да внесат животозастрашаващи промени в компютърните технологии, които се грижат за нас през цялото време – пречиствателни станции, електрически централи, болници, системи за управление на сансьори и ескалатори и др.

Не е новост вземането на прицел от страна на злонамерени хакери на различни SCADA системи, грижещи се за управлението на процесите, от които зависят по-голямата част от индустриалните технологии. Киберпрестъпници и (вече) разсекретени правителствени отдели изграждат и разпространяват вируси, порязяващи SCADA системи от години – например  Stuxnet, Flame, and Duqu. Превръщането на тези атаки в ransomware обаче, ще добави и нов интерес – финансовия. Така ще е неизбежно финансово мотивирани атакуващи съвсем скоро да започнат да се прицелват в елементи от критичната за градовете инфраструктура.

Крайно време е индустриалните системи и SCADA операторите да започнат да имплементират поне стандартни процедури и протоколи по сигурност, като например промяна на паролите по подразбиране на PLC-тата, ограничаване на външните връзки чрез отделяне на мрежите с firewalls, постоянно сканиране на мрежите за непознати заплахи и инсталация и поддръжка на системи за детекция и реакция при хакерски атаки (IDS/IPS). Повечето наши абонати имат такива защити, поддържани от нас, а от относително малко от тях зависи животът и здравето на милиони граждани.

 

Ще следим развитието на темата.