Álláshirdetések
Events / Courses
Legfrissebb híreink
Egy zsugorodó tóban kell halásznia a magyar beszállítóknak
2024.05.21 16:16
Nincs elég töltő, késik a kínai elektromos SUV
2024.05.21 15:19
Tiltott kínai alkatrészekkel importálhatott autókat a BMW
2024.05.21 13:17
Ellephetik a gyárakat az emberszabású robotok
2024.05.21 12:22
Autopro Blog
Autopro a Facebookon
Galériáink
Kriptovalutát bányásznak „eltérített” vezérlőrendszerekkel a hackerek
Fotó: Pexels
A hackerek ipari vezérlőrendszereket használnak kriptovaluta bányászatára a japán Trend Micro biztonsági szoftvereket fejlesztő cég kutatása szerint, amiben arra is felhívják a figyelmet, hogy ez az ipari berendezésekre nézve veszélyes következményekkel járhat.
A cég szerint a hackerek jellemzően már régóta nem frissített operációs rendszereken keresztül hatolnak be, a processzorok kapacitását kriptobányászatra irányítva pedig csökkenthetik a vezérlő teljesítményét, akár az irányítás megszűntét eredményezve, különösen alacsony számítási kapacitású processzorok és elavult operációs rendszerek esetében, melyek még ma is nagy számban állnak alkalmazásban.
Növekvő veszélyt jelentenek a zsarolóvírusok
A kutatásban a zsarolóvírusus támadások jelentette növekvő kockázatra is kitérnek. Az informatikai megoldások implementálása a vezérlési technológiákba kitettebbé tette az ipari vezérlőrendszereket a kibertámadásokkal szemben. A zsarolóvírusok napokra megbéníthatják a termelést, pluszban pedig magukban hordozzák az érzékeny információk sötét webre való kikerülésének veszélyét.
A hackerek egy része, miután sikeresen behatolt az ipari rendszerbe, beazonosítja azokat az elemeket, melyek leállítása a legnagyobb zavart keltené, és zsarolóvírusos támadásakor ezek működésének felfüggesztésével fenyegetőzik. A Trend jelentése szerint a valós támadások arra engednek következtetni, hogy a hackerek mostanra kezdik felismerni melyek a kulcsfontosságú elemek.
„Az ipari vezérlőrendszereket rendkívül nehéz védetté tenni. Rengeteg rés marad a védelmen, amit a behatolók egyértelműen növekvő elszántsággal használnak ki” - írja Ryan Flores, a Trend vezető kockázati kutatója a jelentésben, melyben a vállalat az IT-s szakemberek, valamint a vezérlési rendszerek kezelőinek szorosabb együttműködését sürgeti.
Közel sem védtelenek a vállalatok
A Trend több javaslatot is tesz a védelmi szint javítása céljából, többek között a rendszerek folyamatos frissítését, ami, ha nem lehetséges, alternatívaként szóba jön a hálózat mikro szegmentálása vagy a hálózat virtuális frissítse.
További lehetőségekként kínálkozik a hozzáférési pontok számának csökkentése, az erős jelszavak alkalmazása vagy behatolásra figyelmeztető és azt megakadályozó rendszerek integrálása, melyek érzékelik a normálistól eltérő adatáramlást.
Vírusirtók telepítése ugyancsak sokat segíthet. Ezek a régebbi, cserélhető meghajtókban hosszú ideig inaktív állapotban maradó vírusokat és férgeket is képesek felismerni. A vezérlőrendszerek elkülönült, internetkapcsolattal nem rendelkező – éppen ezért a rendszeres frissítésre lehetőséget nem adó – végpontjainál internetkapcsolatot nem igénylő eszközökkel szűrhetőek ki a rosszindulatú szoftverek.
A hálózathoz nem kapcsolódó végpontok közötti adattovábbításra szolgáló cserélhető meghajtók átvilágítására fix állomások is rendelkezésre állnak, melyeket arra fejlesztettek ki, hogy a hozzájuk csatlakoztatott meghajtókat vírusok után kutatva átvizsgálják.
A cég ehhez kötődően megjegyzi, annak ellenére, hogy már évek óta ismertek, az olyan férgek, mint az Autorun, a Gamarue vagy a Palevo, amik cserélhető meghajtókon keresztül terjednek, még mindig gyakran fordulnak elő a vezérlőrendszerek végpontjaiban.
Németország is „kitüntetett” szerepben
A Drives & Controls által összefoglalt kutatásában a Trend a támadások megoszlására is kitér. A legtöbb zsarolóvírusos esetet az USA-ból jelentik, India a kriptobányászati behatolások legnagyobb célpontja, míg a nem kívánatos és kémprogramokat magába foglaló úgynevezett greyware szoftverekkel leginkább a német berendezéseket célozzák.
