Hacker-támadás atomerőművekre?

forrás Prim Online, 2011. március 29. 15:15

Lehet, hogy nem elég a földrengés, most már amiatt is aggódhatunk, hogy hackerek támadnak a reaktorokat irányító számítógépekre? A kérdés nem alaptalan: hírek szerint egy orosz cég veszedelmes programkészletet dobott piacra, Aki megveszi a szettet, az különösebb programozói tudás nélkül is könnyen felépíthet egy ipari folyamatirányító rendszerek elleni szoftveres támadást. Figyelemre, elővigyázatosságra szükség van, aggodalomra viszont nincs ok – nyugtat meg a VirusBuster szakértője.

Az atomerőművek, olajfinomítók, üzemek felügyeletét, vezérlését, az ehhez kapcsolódó adatgyűjtést ellátó programokban éppúgy lehetnek – esetenként akár súlyos – javítatlan hibák, mint az irodai alkalmazásokban vagy a hétköznapi operációs rendszerekben. Ha egy számítógépes bűnözőnek sikerül kiaknáznia egy ilyen sérülékeny pontot, akkor saját parancsait hajtathatja végre a megcélzott gépen, s ezzel rendkívül súlyos károkat okozhat.

Szaklapok a napokban arról számoltak be, hogy egy moszkvai cég ilyen programrésekből akar pénzt csinálni. A Gleg nevű orosz vállalkozás ipari folyamatirányító szoftverek sérülékenységeiből, illetve az ellenük bevethető kódból gyúrt össze támadókészletet, majd website-ján árulni kezdte a csomagot. Az Agora SCADA+ Pack 23 modulból áll, s állítólag a vevő a célba vehető szoftverek gyenge pontjairól szóló magyarázatot is talál az összeállításban.

Tavaly világszerte nagy visszhangot keltett az első olyan számítógépes kártevő felfedezése, amelyet kimondottan ipari folyamatirányító rendszerek elleni támadásra terveztek. A Stuxnetnek keresztelt féreg – melyet szakértők szerint az iráni atomprogram tönkretétele vagy legalábbis hátráltatása céljával fejlesztettek ki – új fejezetet nyitott a számítógépes bűncselekmények (és hadviselés) történetében. Vajon a Gleg támadó csomagja ilyen jellegű akciókat szabadíthat ránk? – tettük fel a kérdést Szappanos Gábornak, az informatikai biztonsági megoldásokat fejlesztő VirusBuster víruslaboratórium-vezetőjének.

„Szerencsére egy ipari folyamatirányító géphez nem olyan könnyű hozzáférni. Meg aztán, bár az orosz szett összeállítói ügyesen igyekeznek meglovagolni a Stuxnet keltette érdeklődést, nem hiszem, hogy csomagjuk kasszasikert arat. Aki egy folyamatirányító rendszert akar megtámadni, az bizonyára óvatosabb annál, semhogy fegyverét az interneten vásárolja meg. Az sem valószínű, hogy egy hacker többféle rendszert venne célba, vagyis a potenciális vásárlóknak legfeljebb a csomag egy kis részére lenne szükségük – magyarázza a szakember. – Mindenesetre az orosz cég lépése újra ráirányítja a figyelmet arra, amivel eddig nem sokat foglalkoztunk: a kritikus infrastruktúra felügyeletét ellátó számítógépes rendszerek sem sebezhetetlenek. Ugyanúgy hardver- és szoftver­komponensekből állnak, mint irodai társaik, vagyis óhatatlanul tartalmaznak kisebb-nagyobb sérülékenységeket. Mivel pedig ezek a rendszerek a kritikus infrastruktúra részei, kiemelt célpontnak számíthatnak, s ezért kiemelt figyelmet érdemelnek.”
 

Kulcsszavak: terror security hacker

IT ROVAT TOVÁBBI HÍREI

Új Huawei-tabletek jönnek Magyarországra

A Huawei Technologies Fogyasztói Üzletága új, gyerekbarát, belépőszintű tabletet mutatott be.  Az ultrakönnyű, ergonomikus megjelenésű MatePad T 8”-os kijelzővel és erőteljes teljesítménnyel érkezik: nyolcmagos processzor és az erős, 5100mAh-s akkumulátor gondoskodik arról, hogy a készülék a felhasználók megbízható társa legyen a hétköznapokban.  A tablet Gyereksarok funkciója pedig szemvédelemmel, gyerekfelügyelettel és egyéb beépített megoldásokkal nyújt védelmet a legkisebbek számára is.  A MatePad T 8, valamint a gyártó legújabb csúcstabletje, a MatePad Pro júniustól lesz elérhető a hazai boltok polcain 44.990 és 49.990, illetve 246.990 forintos ajánlott bruttó fogyasztói áron. 

2020. május 31. 13:19

Visszatérés az irodába – újabb kihívások a GDPR területén!

Elkezdőik a nyitás a kijárási korlátozásokat követően és ezzel együtt a munkavállalók irodai jelenléte is megnő. – kezdte Sándor Zsolt András a Gill & Murry adatvédelmi szakértője – A legtöbb szervezet valamilyen váltott időszakos irodai jelenlétet vezet be, hogy egyszerre csak a munkavállaló 30%-50%-a tartózkodjon az irodában. Több feladatot is jelent a irodai munkarendbe történő visszatérés. Az időbeosztás nyilvántartása és adminisztrációja, amennyiben eltér a normál ügymenettől érinti a személyes adatkezelést. Felül kell vizsgálni az adatkezelési folyamatot és kapcsolódó tájékoztatást. Amennyiben az adatok nem képzik a bérszámfejtés alapját akkor ezt az adatot csak a szükséges ideig szabad tárolni – jellemzően egy hónapig amíg az adott időszakban ellenőrizhető, hogy ki hány százalékát töltötte home office-ban és hány százalékát az irodában a munkaidejéből.

2020. május 31. 10:24

Jobb kapcsolódás, rugalmas hálózati sebesség

A Zyxel Networks, ma bemutatta legújabb modelljét, az XS1930 sorozat 10/12-portos Multi-Gigabit Okos Menedzselt Switch eszközét, amelyet kifejezetten a kis- és középvállalkozások számára terveztek, a még nagyobb hálózati rugalmasság és a WiFi 6 technológia maximális kiaknázásának érdekében.

2020. május 29. 15:59

A Fujitsu frissíti notesz- és táblagépeit

A Fujitsu frissítette üzleti noteszgép-kínálatát, és beépített biztonsági képességekkel rendelkező, új LIFEBOOK modellel lépett piacra. Az új LIFEBOOK U7310 noteszgép 13,3 hüvelykes képernyőjét „lopakodó” módban digitális adatvédelmi szűrő (Privacy Guard) védi az illetéktelen tekintetektől.

2020. május 29. 11:57

A koronavírus elhozta az e-aláírás forradalmát

Globális robbanás zajlik az e-aláírások piacán. Kanadától Indonéziáig a világ legtöbb kormányzata igyekszik olyan jogi és szabályozási környezetet teremteni, amellyel ösztönzik és segítik az elektronikus aláírás használatát. Ez alól Magyarország sem kivétel, a vírushelyzet miatt - egyelőre ideiglenesen - változott a szabályozás, már személyes megjelenés nélkül, távolról, videoazonosítással is bárki kiválthat webes e-aláírást.

2020. május 28. 16:11

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Fél évig ingyenes az Adverticum „DataMe DMP adatok" szolgáltatása

2020. április 30. 09:47

Az LG történetének legjobb üzemi eredményét érte el 2020. első negyedében

2020. április 29. 17:15

Gigafelvásárlás az oktatási piacon

2020. április 21. 10:32

Az ABB ingyenessé tette a digitális szolgáltatásokat

2020. április 20. 09:20
online sportfogadás