Vand og ransomware: hvordan hører det sammen?

Har du nogensinde hørt om programmerbar logisk styring (PLC)? Det er en industriel, digital computer, der tager sig af fremstillingsprocesser. En dygtig elev fra Institute of Technology i Georgia igangsatte en noget mærkværdig undersøgelse: Eleven David Formby besluttede sig for at vise, at det ikke kun er hjemme- eller forretningssektoren, der kan trues af ransomware, men også industrielle kontrolsystemer. Han forklarede, at selvom PLC’er er afgørende for nogle procedurer, så er de sjældent beskyttet med gode sikkerhedslag. De er snarere ret udsat for ransomware-angreb, hvilket var det primære argument, som Formby forsøgte at bevise med sit eksperiment.

Undersøgelsen i store træk

Teoretisk set bør PLC’er være isoleret fra internetforbindelsen, men nogle af dem er ikke omfattet af den slags begrænsninger, og de kan blive udsat for angreb fra eksterne parter. Det er en ringe beslutning, når det drejer sig om at håndtere disse enheder, eftersom det ikke var meningen, at de skulle være tilsluttet internettet. Formby forklarede også, at der ikke står noget imellem hackerne, der foretager de såkaldte brute force-angreb på kodeord, og disse sårbare PLC’er.

For at visualisere sine ideer og realisere dem, opfandt Formby et simuleret rensningsanlæg, der skulle kunne styre bevægelsen af vand og klorin ind i en lagertank. Klorin er jo et farligt, kemisk stof, som endelig ikke må komme i kontakt med drikkevandet. Men for at afsløre det farlige ved PLC’er, konstruerede Formby en ransomware virus, der skulle få kontrol over enheden, som han havde frembragt. Hans mistanke viste sig at være rigtig, da han som en hacker formåede at få kontrol over enheden og blandede drikkevandet med klorin, som tilsammen blev en farlig kombination. Rigtige, modbydelige hackere kan nemt vælge den samme fremgangsmåde, hvis de angriber industrielle virksomheder og truer med at ødelægge deres vigtigste enheders funktionalitet. Naturligvis var det en amatør-version af en vandtank, som Formby kreerede, for rigtige virksomheder bruger langt mere kompliceret software.

Hvad kan man lære af dette eksperiment?

Først og fremmest skal sikkerhedseksperter og opsynsførende i den industrielle verden være klar over, hvor nødvendigt det er at beskytte PLC’er med mere avancerede sikkerhedsværktøjer, og sørge for, at essentielle systemer ikke er tilsluttet internettet. Selvom nogle virksomheder benytter sig af de bedste sikkerhedsfunktioner, er der en vis del af dem, der ikke klarer sig godt på det område. Hvis hackerne beslutter sig for at drage fordel af ubeskyttede PLC’er, kan de sandsynligvis starte en ny æra af ransomware-infektioner. Forestil dig, at strømmen går på grund af et ransomware-angreb: det ville være en endnu mere skræmmende verden at leve i. Vi er selv rigtig glade for, at Formby gjorde opmærksom på dette problem, men vi er i tvivl om, hvorvidt offentliggørelsen af denne opdagelse ikke kan føre til en katastrofe. Lad os håbe, at det bare er vores overforsigtige tankegang, der taler.

Kilde: networkworld.com

 
 
 
 
 

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *