Hacker-támadás atomerőművekre?

forrás Prim Online, 2011. március 29. 15:15

Lehet, hogy nem elég a földrengés, most már amiatt is aggódhatunk, hogy hackerek támadnak a reaktorokat irányító számítógépekre? A kérdés nem alaptalan: hírek szerint egy orosz cég veszedelmes programkészletet dobott piacra, Aki megveszi a szettet, az különösebb programozói tudás nélkül is könnyen felépíthet egy ipari folyamatirányító rendszerek elleni szoftveres támadást. Figyelemre, elővigyázatosságra szükség van, aggodalomra viszont nincs ok – nyugtat meg a VirusBuster szakértője.

Az atomerőművek, olajfinomítók, üzemek felügyeletét, vezérlését, az ehhez kapcsolódó adatgyűjtést ellátó programokban éppúgy lehetnek – esetenként akár súlyos – javítatlan hibák, mint az irodai alkalmazásokban vagy a hétköznapi operációs rendszerekben. Ha egy számítógépes bűnözőnek sikerül kiaknáznia egy ilyen sérülékeny pontot, akkor saját parancsait hajtathatja végre a megcélzott gépen, s ezzel rendkívül súlyos károkat okozhat.

Szaklapok a napokban arról számoltak be, hogy egy moszkvai cég ilyen programrésekből akar pénzt csinálni. A Gleg nevű orosz vállalkozás ipari folyamatirányító szoftverek sérülékenységeiből, illetve az ellenük bevethető kódból gyúrt össze támadókészletet, majd website-ján árulni kezdte a csomagot. Az Agora SCADA+ Pack 23 modulból áll, s állítólag a vevő a célba vehető szoftverek gyenge pontjairól szóló magyarázatot is talál az összeállításban.

Tavaly világszerte nagy visszhangot keltett az első olyan számítógépes kártevő felfedezése, amelyet kimondottan ipari folyamatirányító rendszerek elleni támadásra terveztek. A Stuxnetnek keresztelt féreg – melyet szakértők szerint az iráni atomprogram tönkretétele vagy legalábbis hátráltatása céljával fejlesztettek ki – új fejezetet nyitott a számítógépes bűncselekmények (és hadviselés) történetében. Vajon a Gleg támadó csomagja ilyen jellegű akciókat szabadíthat ránk? – tettük fel a kérdést Szappanos Gábornak, az informatikai biztonsági megoldásokat fejlesztő VirusBuster víruslaboratórium-vezetőjének.

„Szerencsére egy ipari folyamatirányító géphez nem olyan könnyű hozzáférni. Meg aztán, bár az orosz szett összeállítói ügyesen igyekeznek meglovagolni a Stuxnet keltette érdeklődést, nem hiszem, hogy csomagjuk kasszasikert arat. Aki egy folyamatirányító rendszert akar megtámadni, az bizonyára óvatosabb annál, semhogy fegyverét az interneten vásárolja meg. Az sem valószínű, hogy egy hacker többféle rendszert venne célba, vagyis a potenciális vásárlóknak legfeljebb a csomag egy kis részére lenne szükségük – magyarázza a szakember. – Mindenesetre az orosz cég lépése újra ráirányítja a figyelmet arra, amivel eddig nem sokat foglalkoztunk: a kritikus infrastruktúra felügyeletét ellátó számítógépes rendszerek sem sebezhetetlenek. Ugyanúgy hardver- és szoftver­komponensekből állnak, mint irodai társaik, vagyis óhatatlanul tartalmaznak kisebb-nagyobb sérülékenységeket. Mivel pedig ezek a rendszerek a kritikus infrastruktúra részei, kiemelt célpontnak számíthatnak, s ezért kiemelt figyelmet érdemelnek.”
 

Kulcsszavak: terror security hacker

IT ROVAT TOVÁBBI HÍREI

Adókötelezettségek kibertámadás esetén: Az átlátható kommunikáció a kulcs a szankciók elkerüléséhez

Az elmúlt években számottevően emelkedett a vállalkozásokat érintő kibertámadások száma, amelyek komoly fenyegetést jelentenek az adatbiztonságra, és jelentős kockázatot hordoznak a társaságok működésére nézve. Egy esetleges kibertámadás során elveszhetnek olyan kritikus információk, amelyek ellehetetleníthetik az időben történő adóbevallást és adatszolgáltatást, komoly szankcióknak kitéve a vállalkozásokat. A Deloitte szakértői szerint a gyors reagálás, a hatóságokkal való átlátható kommunikáció és az alternatív megoldások alkalmazása jelentősen mérsékelheti a károkat és a bírságok kockázatát.

2025. január 17. 13:20

A Samsung bemutatta 2025-ös monitorjait

A Samsung a CES 2025 First Look eseményén mutatta be idei Smart Monitor, Odyssey Gaming Monitor és ViewFinity termékcsaládját. A Smart Monitor M9 mesterséges intelligenciával továbbfejlesztett szórakozási lehetőségeket és hatékonyságot szolgáló funkciókat kínál, az Odyssey OLED G6 és Odyssey OLED G9 készülékek pedig az első olyan 27 colos 4K OLED képernyőjű gaming monitorok a vállalat történetében, amelyek emellett 500 Hz-es képfrissítési frekvenciával rendelkeznek. A legnagyobb, 16:9 képarányú 4K ViewFinity modell 37 colos kijelzővel fokozza a hatékonyságot.

2025. január 14. 19:59

A QNAP megoldása egyszerűsíti a több helyszínes biztonsági mentést

A QNAP Systems, Inc., a számítási-, hálózati- és tárolási megoldások vezető innovátora bejelentette a Hybrid Backup Center bétaverzióját, egy SaaS-platformot, amely egyszerűsíti és központosítja a biztonsági mentések menedzsmentjét. Az egységes felülettel a Hybrid Backup Center lehetővé teszi a felhasználóknak, hogy hatékonyan menedzseljék a Hybrid Backup Sync feladatokat több különböző helyen található QNAP NAS-on. 

2025. január 14. 14:51

Fontos mérföldköveket ünnepel a Schneider Electric

A Schneider Electric két olyan innovációja is 100 éves évfordulóját ünnepelte 2024-ben, amelyek meghatározó szerepet játszottak a villamos biztonságban és a megbízható áramellátásban. A TeSys termékek napjainkban világszerte több mint 40 millió áramkört vezérelnek, a háztartási kismegszakítók legújabb generációja pedig már a megújuló energiaforrásokra támaszkodó otthonokban támogatja a biztonságot. 

2025. január 14. 10:03

Tökéletes felhő fájlmeghajtókhoz és biztonsági mentésekhez

QNAP Systems, Inc., a számítási- és tárolási megoldások vezető innovátora, hivatalosan is bejelentette a myQNAPcloud Storage megjelenését a sikeres béta verziót követően. A magánszemélyek és a vállalkozások adattárolási és katasztrófabiztos adatvédelmi igényeinek kielégítésére kialakított platform zökkenőmentes, nagy teljesítményű és biztonságos felhőalapú tárolást kínál további előnyökkel, mint például az ingyenes adatátvitel.

2025. január 13. 13:11

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

9 év után új elnök az IAB Hungary élén

2025. január 16. 18:01

A retail média felrobbanthatja a hirdetői piacot

2025. január 14. 18:15

A Continental új technológiája látványos módon jelenít meg tartalmakat a járművek oldalablakain

2025. január 9. 12:54

Megérkezett a One Magyarország: minden, amit az ügyfeleknek tudni érdemes

2025. január 2. 11:51