Atak hakerski na izraelskie systemy nawadniania i oczyszczania ścieków!

Automatyczne systemy nawadniania w północnej części Izraela zostały niedawno chwilowo zakłócone przez atak, który pokazał, jak łatwo można zhakować systemy kontroli przemysłowej (ICS).


System kontroli przemysłowej (ICS) to zbiór zintegrowanych urządzeń, sieci i oprogramowania, które służą do monitorowania i sterowania procesami przemysłowymi. ICS jest wykorzystywany w różnych sektorach, takich jak energetyka, wodociągi, transport czy produkcja, aby zarządzać automatyzacją i kontrolować działanie maszyn oraz urządzeń. Bezpieczeństwo tych systemów jest kluczowe, ponieważ ich awaria lub kompromitacja może prowadzić do poważnych skutków, takich jak zakłócenia w pracy, straty ekonomiczne czy nawet zagrożenie dla życia ludzkiego.

Jak poinformował Jerusalem Post, hakerzy zaatakowali kontrolery wodne systemów nawadniających farmy w Dolinie Jordanu, a także systemy kontroli oczyszczania ścieków należące do Galil Sewage Corporation.

Ostrzeżenie izraelskiego Krajowego Dyrektoratu ds. Cyberbezpieczeństwa

Przed incydentem, Izraelski Krajowy Dyrektorat ds. Cyberbezpieczeństwa ostrzegł farmy i poinstruował je, aby wyłączyć zdalne połączenia z tymi systemami z uwagi na wysokie ryzyko ataków hakerskich.


Około dwunastu farm- obszarów w Dolinie Jordanu i innych rejonach nie uczyniło tego i ich kontrolery wodne (sterowniki przemysłowe PLC) zostały zhakowane. Spowodowało to chwilowe wyłączenie automatycznych systemów nawadniania, co zmusiło rolników do przejścia na nawadnianie ręczne.

Michael Langer, dyrektor ds. produktów w firmie zajmującej się cyberbezpieczeństwem przemysłowym, Radiflow, powiedział SecurityWeek, że dotknięte farmy prawdopodobnie pozostawiły swoje ICS narażone na wyciek danych do Internetu, używały domyślnych haseł, co pozwoliło hakerom na łatwy dostęp i zakłócenia.

Zabezpieczeń brak?

Ataki na systemy wodne w Izraelu wydają się być częścią OpIsrael, kampanii przeciwko Izraelowi prowadzonej przez hakerów aktywistów, która nasila się co roku na początku kwietnia od ostatniej dekady.

Zobacz:  Przestępcy znów podszywają się pod CBZC

Firma zajmująca się cyberbezpieczeństwem przemysłowym, Otorio, poinformowała SecurityWeek, że w tym miesiącu hakerzy przeprowadzili kilka ataków na systemy wodne w Izraelu.

Nierzadko hakerzy-aktywiści(haktywiści) pokazują, jak łatwo można zhakować systemy przemysłowe, ponieważ wiele organizacji nie stosuje nawet najbardziej podstawowych środków bezpieczeństwa, takich jak zmiana domyślnych haseł i pozostawiają w ten sposób niezabezpieczone systemy, narażając się na wyciek danych do Internetu.

Tłumaczenia, przeszłość i jeszcze raz tłumaczenia…

Wiceprezes ds. badań Otorio, Matan Dobrushin powiedział, że najnowsze incydenty obejmują te same kierunki ataku, które obserwowano w przeszłości. Hakerzy przeszukują sieć w poszukiwaniu niezabezpieczonych interfejsów człowiek-maszyna (HMI) lub interfejsów internetowych PLC, a następnie dokonują pewnych zmian w tych interfejsach — wykonują kilka kliknięć na ekranie, jak to opisał Dobrushin — próbując spowodować zakłócenia.

Matan zauważył, że systemy wodne, które zostały skutecznie zaatakowane przez hakerów, wydają się być własnością prywatnych organizacji, i ma nadzieję, że „prawdziwa infrastruktura krytyczna” w Izraelu jest lepiej chroniona. „Małe i średnie przedsiębiorstwa korzystające z zdalnie dostępnych technologii OT i nie wdrażające podstawowych mechanizmów cyberbezpieczeństwa mogą być i będą łatwo zhakowane,” powiedział Michael Langer z Radiflow.

Pierwszym krokiem do osiągnięcia odpowiedniego poziomu cyberbezpieczeństwa jest przeprowadzanie regularnych ocen ryzyka w celu określenia poziomu bezpieczeństwa OT organizacji.


Źródło: https://www.securityweek.com/irrigation-systems-in-israel-disrupted-by-hacker-attacks-on-ics/

Oceń artykuł

Inne wpisy

Odwiedź nasze media społecznościowe

13,556FaniLubię
243ObserwującyObserwuj
219SubskrybującySubskrybuj

Ostatnie artykuły

× Chat