Gadgetshowto
GhostShell, den rumænske hacktivist bag at bryde ind i FBI, Interpol og NASAs systemer for at dumpe millioner af filer online, har nu opdaget sårbarheder i Indiens infrastrukturelle computersystemer.
Vanskeligt kan denne type angreb lamme selv ikke-teknologisk infrastruktur såsom elnet eller dæmningskontrol, hvorfor behovet for at rette dem er endnu større. I en interaktion med FactorDaily afslørede GhostShell, at over 46 SCADA (Supervisory Control And Data Acquisition) -systemer i landet - brugt til at kontrollere undersystemer på kraftværker, netværksinfrastruktur og industrianlæg - er sårbare over for cyberangreb..
Detaljerne, der deles af GhostShell, består af servere, der mangler adgangskodebeskyttelsesprotokoller, og alt hvad man behøver er IP-adressen på målundersystemet og standardportnummeret til at bryde ind på serveren og manipulere maskinerne. Når nogen har fået serverkontrol af et SCADA-system, kan de håndtere en masse skader som at lukke en hel bys strømforsyning, forårsage irreversibel skade på telekommunikationsinfrastruktur, stjæle vigtige data fra en fabriksenhed osv..
Et af de største eksempler på et SCADA-angreb er Stuxnet, det velomtalte cyberangreb, der hæmmede Irans nukleare program, og nogle lovgivere har foreslået at tvinge virksomheder og organisationer til at bevæge sig væk fra dette svage og sårbare system. Eksperter har rejst adskillige bekymringer over sikkerheden ved SCADA-systemer på grund af et stort antal sammenkoblinger mellem undersystemer og mangel på godkendelsesforanstaltninger, som efterlader dem tilbøjelige til netværksangreb. GhostShell påpegede også dette: ”SCADA-branchen står over for en krise over hele verden i dag, fordi disse typer systemer ikke har nogen form for sikkerhed implanteret i dem, hvilket betyder, at alle med en klient til den respektive protokol kan logge ind på serverne og enten udspionere ved logge trafikken eller forårsage betydelig skade, ” han sagde.
GhostShell, hvis rigtige navn nogle mennesker siger er Gheorghe Razvan Eugen, har allerede sendt detaljer om sårbarhederne til Indiens CERT (Computer Emergency Response Team) -fløj og er i kontakt med den regeringsstøttede gruppe for at løse problemerne. Om hans motiver sagde han,"Jeg forsøger at øge bevidstheden om farerne ved åbne SCADA-protokoller og hvor meget skade nogen kan skade dem."
