Μετάβαση στο κύριο περιεχόμενο

SCADA online: Κίνδυνος για παράλυση σημαντικών υποδομών

Σε προηγούμενο άρθρο μας είχαμε αναφέρει τους κινδύνους που διατρέχουν τα συστήματαSCADA από τους hackers. Tα συστήματα SCADA είναι υπολογιστικά συστήματα που χρησιμοποιούνται για την παρακολούθηση και επίβλεψη των μηχανημάτων κυρίως σε βιομηχανικούς τομείς.
Όπως αναφέρει ερευνητής ασφάλειας ο κίνδυνος έχει αυξηθεί, καθώς πλέον τα συστήματα αυτά βρίσκονται online και είναι πιο εύκολα προσβάσιμα από hackers. Χαρακτηριστικό είναι το παράδειγμα με τους Ολυμπιακούς Αγώνες στο Σύδνεϋ το 2000. Οι αρμόδιοι τότε είχαν δημιουργήσει ένα ενιαίο δίκτυο στο οποίο είχαν ενσωματώσει όλα τα συστήματα ελέγχου για ευκολότερη διαχείριση. Αυτά περιλάμβαναν:

-          Συστήματα ελέγχου κυκλοφορίας (φανάρια)
-          Συστήματα ελέγχου σιδηροδρομικών γραμμών
-          Συστήματα ελέγχου ύδρευσης
-          Συστήματα ελέγχου ενέργειας
-          Συστήματα έκτακτης ανάγκης/Αστυνομία
-          Αποχετευτικά συστήματα
Το γεγονός αυτό σήμαινε πως οι κεντρικές υποδομές ήταν πλέον online και χωρίς ασφάλεια. Η διαδικασία για να τα παραβιάσει κανείς ήταν πολύ απλή, καθώς κάποιος κακόβουλος θα μπορούσε να χρησιμοποιήσει τεχνικές αντίστροφης μηχανικής και να αποκτήσει πρόσβαση ή να αλλοιώσει δεδομένα.
Όλα αυτά όμως αποτελούν μόνο την κορυφή του παγόβουνου. Αυτό σημαίνει ότι πολλά τέτοια συστήματα υπάρχουν σε ολόκληρο τον κόσμο, τα οποία δεν διαθέτουν τα απαραίτητα μέτρα ηλεκτρονικής ασφάλειας ούτε διαθέτουν τα κατάλληλα μέτρα προστασίας. Πολλοί είναι και οι υπάλληλοι που δεν γνωρίζουν ότι υπάρχουν αυτά τα συστήματα, «ανοιχτά» και ελεύθερα για παραβίαση.
Άλλο ένα χαρακτηριστικό παράδειγμα είναι και ο έλεγχος που πραγματοποιήθηκε στα συστήματα διαχείρισης σε Boeing 747. Όπως αναφέρει ο ερευνητής οι μηχανικοί είχαν προσθέσει ένα νέο σύστημα βίντεο το οποίο χρησιμοποιούσε IP για τη μετάδοση. Τα συστήματα ελέγχου του αεροσκάφους ήταν διαχωρισμένα από το σύστημα βίντεο μέσω ενός απλού διαχωρισμού VLAN, τα οποία παραβιάστηκαν και στη συνέχεια εξερευνώντας εις βάθος το εσωτερικό δίκτυο κατόρθωσαν να έχουν πρόσβαση στα συστήματα διαχείρισης της μηχανής του αεροπλάνου.
Τα συστήματα 747, για όσους δεν γνωρίζουν είναι ουσιαστικά Unix hosts βασισμένα σε μια έκδοση του λειτουργικού Solaris. Οι μηχανικοί που έκαναν τον έλεγχο εντόπισαν ευπάθεια στο σύστημα και απέκτησαν πρόσβαση στο σύστημα διαχείρισης της μηχανής του αεροπλάνου 747, όπου θα μπορούσαν στη συνέχεια να επαναπρογραμματίσουν τη μηχανή στον αέρα.
Βλέποντας όλους αυτούς τους κινδύνους πολλοί θα αναρωτιούνται ποιο είναι το επόμενο βήμα. Προς το παρόν τα μέτρα προστασίας είναι μηδαμινά, ακόμη και firewalls που υιοθετούνται από ορισμένες κυβερνήσεις σύμφωνα με διεθνή πρότυπα, δεν επαρκούν για την διασφάλιση αυτών των συστημάτων. Απαιτείται μια περισσότερο προσεκτική έρευνα, καθώς δεν πρέπει να ξεχνάμε ότι μιλάμε για υπολογιστικά συστήματα τα οποία συνεχώς θα εμφανίζουν ευπάθειες και απαιτούν συνεχώς αναβαθμίσεις και ελέγχους, όπως όλα τα δίκτυα και οι υπολογιστές. Πόσο μάλλον όταν πρόκειται για συστήματα η παραβίαση των οποίων θα έθετε σε κίνδυνο εκατομμύρια ζωές.
http://www.secnews.gr/archives/23231

Δημοφιλείς αναρτήσεις από αυτό το ιστολόγιο

Η "παναγία η αρουραία" ... του Βερύκιου και οι νοσταλγοί της συμμορίας κατασκευαστών ηλεκτρονικού εγκλήματος.

Έγραψε η ανάρτηση του Βερύκιου για τον Καρτερό και την "παναγία την αρουραία" και κάποιοι νοσταλγοί της συμμορίας κατασκευής ηλεκτρονικού εγκλήματος με τις γνωστές απατεωνιές τύπου Παστίτσιου και άλλων μυθευμάτων που πουλούσαν τσόντα να γίνουν διάσημοι κεντράροντας στους  ανώμαλους χρήστες που έστελναν διεθνείς διωκτικές και δεν είχαν κάμια με νόμιμες ιστοσελίδες κοινωνικής δικτύωσης, βγήκαν δήθεν να τον κατηγορούν για προσβολή θρησκευτικού συμβόλου ! Ρε που τα πουλάτε αυτά ....παλιά τα κόλπα και τελειωμένα μαζί με αυτούς τους απατεωνίσκους !
Δειτε την ανάρτηση Βερύκιου

Διαβάζω πύρινα Αυγουστιάτικα άρθρα κατά Καρτερού & Μαξίμου από την Αγία ...Αρουραία , προφανώς γραμμένα στον ιδιόκτητο δρυμό που απόκτησε με την βοήθεια εθνικού εργολάβου...
Χιλιες φορες με τον «φευγάτο» Καρτερό παρα με την φιλάργυρη αρουραία... — Δήμος Βερύκιος (@DimosVerikios) 19 Αυγούστου 2018

Να ποιο είναι το κολέγιο Αθηνών ! Είναι κάτι σαν το Nammos και το IslandΠρώην διευθυντής αποκαλύπτει. Λειτουργούν με την λογική «αυτά τα μαγαζιά εμεις τα φτιάξαμε»!

Με ανάρτησή του ο κωστής Κοντογιάννης, πρώην Διευθυντής του Κολεγίου Αθηνών, καταγγέλλει πελατειακό καθεστώς διαχρονικα στο εν λόγω εκπαιδευτικό ίδρυμα από την οικογένεια Σαμαρά και κάνει λόγο για ρουσφέτια και παρεμβάσεις. Επίσης αναφέρεται στην απόλυση της Φώφης Μπουλούτα την οποία χαρακτηρίζει στημένη και καταλήγει απευθυνόμενος στον πρώην πρωθυπουργό, ότι «τόσο εσυ όσο και το κόμμα σου τολμάτε και μιλάτε για αριστεία, ευτελιζοντας τη λέξη και το νόημα της. Λες και μπορούμε να αγνοήσουμε το ποσό βαθιά αγράμματος και βάρβαρος πρέπει να είναι καποιος για να λειτουργεί όπως εσυ και ο σμπιρος σου, στη συγκεκριμένη περίπτωση.» Η ανάρτηση του Κωστή Κοντογιάννη Πόσο παραδοσιακός!!! Αντώνη μου κανενας δε θέλει να εξοντώσει κανέναν. Ο γιοκας σου δεν είναι ο πρώτος ούτε ο τελευταίος που καταλαμβάνει όλο το χώρο που του αφήνουν. Η συμπεριφορά περιγράφεται ως «Φαινόμενο του αερίου». Στο σχολείο που προεδρεύει ο θείος του με διαρκή ρουσφέτια, με τη λογική «αυτά τα μαγαζιά εμεις τα φτιάξαμε», με …

Αυτός είναι ο καθηγητής "φακελάκης" που ήθελε σεξ και χρήμα να περνάει τις φοιτήτριες στα μαθήματα στα ΤΕΙ Σερρών (φωτογραφίες)

Στη δημοσιότητα δόθηκαν το απόγευμα, κατόπιν σχετικής Διάταξης της Εισαγγελίας Πρωτοδικών Σερρών, τα στοιχεία ταυτότητας και οι φωτογραφίες τόσο του καθηγητή από τις Σέρρες που συνελήφθη με την κατηγορία ότι ζητούσε ανταλλάγματα από τους φοιτητές του, όσο και οι δύο φερόμενοι ως συνεργοί του.


Οι άνθρωποι αυτοί, είναι από συγκεκριμένο φροντιστήριο των Σερρών, στο οποίο ο καθηγητής, φέρεται να έστελνε τους φοιτητές του. Και οι τρεις, συνελήφθησαν από τη Διεύθυνση Εσωτερικών Υποθέσεων, τη Δευτέρα 1 Οκτωβρίου 2018, μετά από «βροχή» καταγγελιών. Πρόκειται για τους: Α) ΚΩΝΣΤΑΝΤΙΝΟΥΔΗ Κλεάνθη του Νικολάου και της Ελένης, ο οποίος γεννήθηκε την 11-11-1958 στη Θεσσαλονίκη. Β) ΜΟΚΚΑ Γεώργιο του Αποστόλου και της Ζωής, ο οποίος γεννήθηκε την 29-07-1959 στο Νέο Πετρίτσι Σερρών. Γ) ΜΗΛΟΦΤΣΗ Ευαγγελία του Ηλία και της Ιωάννας, η οποία γεννήθηκε την 11-12-1968 στο Νέο Πετρίτσι Σερρών Η συγκεκριμένη δημοσιοποίηση, χρονικής διάρκειας 6 μηνών, σύμφωνα με τη σχετική Διάταξη, αποσκοπεί στην προστασία του…