Automatyczne systemy nawadniania w północnej części Izraela zostały niedawno chwilowo zakłócone przez atak, który pokazał, jak łatwo można zhakować systemy kontroli przemysłowej (ICS).
System kontroli przemysłowej (ICS) to zbiór zintegrowanych urządzeń, sieci i oprogramowania, które służą do monitorowania i sterowania procesami przemysłowymi. ICS jest wykorzystywany w różnych sektorach, takich jak energetyka, wodociągi, transport czy produkcja, aby zarządzać automatyzacją i kontrolować działanie maszyn oraz urządzeń. Bezpieczeństwo tych systemów jest kluczowe, ponieważ ich awaria lub kompromitacja może prowadzić do poważnych skutków, takich jak zakłócenia w pracy, straty ekonomiczne czy nawet zagrożenie dla życia ludzkiego.
Jak poinformował Jerusalem Post, hakerzy zaatakowali kontrolery wodne systemów nawadniających farmy w Dolinie Jordanu, a także systemy kontroli oczyszczania ścieków należące do Galil Sewage Corporation.
Ostrzeżenie izraelskiego Krajowego Dyrektoratu ds. Cyberbezpieczeństwa
Przed incydentem, Izraelski Krajowy Dyrektorat ds. Cyberbezpieczeństwa ostrzegł farmy i poinstruował je, aby wyłączyć zdalne połączenia z tymi systemami z uwagi na wysokie ryzyko ataków hakerskich.
Około dwunastu farm- obszarów w Dolinie Jordanu i innych rejonach nie uczyniło tego i ich kontrolery wodne (sterowniki przemysłowe PLC) zostały zhakowane. Spowodowało to chwilowe wyłączenie automatycznych systemów nawadniania, co zmusiło rolników do przejścia na nawadnianie ręczne.
Michael Langer, dyrektor ds. produktów w firmie zajmującej się cyberbezpieczeństwem przemysłowym, Radiflow, powiedział SecurityWeek, że dotknięte farmy prawdopodobnie pozostawiły swoje ICS narażone na wyciek danych do Internetu, używały domyślnych haseł, co pozwoliło hakerom na łatwy dostęp i zakłócenia.
Zabezpieczeń brak?
Ataki na systemy wodne w Izraelu wydają się być częścią OpIsrael, kampanii przeciwko Izraelowi prowadzonej przez hakerów aktywistów, która nasila się co roku na początku kwietnia od ostatniej dekady.
Firma zajmująca się cyberbezpieczeństwem przemysłowym, Otorio, poinformowała SecurityWeek, że w tym miesiącu hakerzy przeprowadzili kilka ataków na systemy wodne w Izraelu.
Nierzadko hakerzy-aktywiści(haktywiści) pokazują, jak łatwo można zhakować systemy przemysłowe, ponieważ wiele organizacji nie stosuje nawet najbardziej podstawowych środków bezpieczeństwa, takich jak zmiana domyślnych haseł i pozostawiają w ten sposób niezabezpieczone systemy, narażając się na wyciek danych do Internetu.
Tłumaczenia, przeszłość i jeszcze raz tłumaczenia…
Wiceprezes ds. badań Otorio, Matan Dobrushin powiedział, że najnowsze incydenty obejmują te same kierunki ataku, które obserwowano w przeszłości. Hakerzy przeszukują sieć w poszukiwaniu niezabezpieczonych interfejsów człowiek-maszyna (HMI) lub interfejsów internetowych PLC, a następnie dokonują pewnych zmian w tych interfejsach — wykonują kilka kliknięć na ekranie, jak to opisał Dobrushin — próbując spowodować zakłócenia.
Matan zauważył, że systemy wodne, które zostały skutecznie zaatakowane przez hakerów, wydają się być własnością prywatnych organizacji, i ma nadzieję, że „prawdziwa infrastruktura krytyczna” w Izraelu jest lepiej chroniona. „Małe i średnie przedsiębiorstwa korzystające z zdalnie dostępnych technologii OT i nie wdrażające podstawowych mechanizmów cyberbezpieczeństwa mogą być i będą łatwo zhakowane,” powiedział Michael Langer z Radiflow.
Pierwszym krokiem do osiągnięcia odpowiedniego poziomu cyberbezpieczeństwa jest przeprowadzanie regularnych ocen ryzyka w celu określenia poziomu bezpieczeństwa OT organizacji.
Źródło: https://www.securityweek.com/irrigation-systems-in-israel-disrupted-by-hacker-attacks-on-ics/
