Industrikontrolsystemer har øget risiko

Artiklen blev oprindeligt publiceret den 2/11/2012

USA's ICS-CERT (Industrial Control Systems Cyber Emergency Response Team) advarer om øget risiko for angreb på industrikontrolsystemer. Det skyldes dels, at hackere let kan finde information om mulige angrebsmål, dels at nye angrebsprogrammer er offentliggjort.

Hackere kan bruge særlige søgemaskiner som Shodan og ERIPP til at finde systemer, der muligvis anvendes til industrikontrol. Sikkerhedsforskere fandt ud fra sådanne søgninger på Shodan frem til over en halv million kontrolsystem-relaterede enheder. Det kan fx være computere, der kører SCADA-software (Supervisory Control And Data Acquisition).

Desuden er flere sårbarheder i den type systemer blevet kendt. I februar blev der offentliggjort flere angrebsprogrammer, der udnytter kendte sårbarheder i udstyr fra flere leverandører.

For nylig offentliggjorde sikkerhedsforskere værktøjer, der gør det muligt at angribe en ny sårbarhed i programmet CoDeSys. Det er et program til PLC'er (Programmable Logic Controller), der anvendes af mange producenter.

Via sårbarheden kan en hacker ændre på indstillingen af PLC'en.

Anbefaling
Brug søgemaskiner som Shodan til at tjekke, om jeres systemer kan tilgås fra internettet. Luk for adgangen, hvor det er muligt, og opdater med seneste sikkerhedsrettelser.

Links

• ICS-ALERT-12-046-01A—(Update) Increasing Threat to Industrial Control Systems
• ICS-ALERT-12-097-02A—3S Software Codesys Improper Access Control
• 3S Software’s CoDeSys: Insecure by Design, blogindlæg af Reid Wightman