Amerykański Departament Bezpieczeństwa Wewnętrzengo wydał ostatnio powiadomienie, w którym ostrzega, że hakerzy mogą wykorzystać odkrytą lukę w technologii Siemensa, aby zaatakować elektrownie lub też inne krajowe infrastruktury o krytycznym znaczeniu dla bezpieczeństwa narodowego. Problem nie dotyczy tylko Stanów Zjednoczonych.Justin W. Clarke, ekspert w zakresie sterowania systemami przemysłowymi oraz ich bezpieczeństwem ujawnił w piątek na konferencji w Los Angeles, sposób na szpiegowanie ruchu sprzętu sieciowego produkowanego przez RuggedCom Siemens. Jeżeli znana jest metoda, kwestią czasu jest jedynie dzień, w którym włamywacze z niej skorzystają. 

RuggedCom, kanadyjska filia firmy Siemens, który sprzedaje sprzęt sieciowy skierowany do pracy w obszarach o ekstermalnych warunkach pogodowych i środowiskowych stwierdziła, że bada doniesienia Clarke. Jednak na chwilę obecną są to jedynie opracowania teoretyczne, a nie gotowa metoda na włamanie. Odkrywca problemu zaznacza, że wada jest co najmniej niepokojąca ponieważ hakerzy mogą szpiegować oraz w konsekwencji uzyskać dostęp do systemów komputerowych kontrolujących elektrownie.

Clarke wyjawił również, że możliwe jest uzyskanie „prywatnego klucza” do deszyfrowania bezpiecznego protokołu w komunikacji używanego przez administratorów, którzy logują się do urządzenia. Pozwala to napastnikowi, podsłuchiwać sesje i odczytywać dane logowania użytkowników oraz inne poufne informacje.

Wiele małych i domowych routerów zawierają również prywatne klucze SSL. Czym różni się zatem zwykły router od urządzenia RuggedCom ? Głównie chodzi o budowę urządzenia, te niemieckiego producenta są przeznaczone do pracy w ekstremalnych warunkach: kurz, wysoka temperatura i inne trudne czynniki, niemożliwe do zniesienia przez inny sprzęt komputerowy.

Chociaż do tej pory nie było przypadku uszkodzeń spowodowanych przez cyberataki na infrastrukture USA, to problem można zaliczyć do poważnych. A skala podobnych jest coraz większa i niestety równie moco bagatelizowana ze strony firm odpowiedzialnych za bezpieczeństwo.

Kraje na całym świecie zostały ostrzeżone o zagrożeniu po ostatnich rewelacjach, że wirus Stuxnet był ukierunkowany na zakłady wzbogacania uranu w Iranie. Czy jednak atak, który kilka miesięcy temu był na pierwszych stronach gazet zmienił podejście administratorów głównie elektrowni lub innych strategicznych obiektów ? Pokaże czas.

źródło.thehackernews.com