Állami infrastruktúrákat célozhatnak meg a hackerek világszerte
Az Egyesült Államok kibervédelmi hatóságai fokozott figyelmet fordítanak az elmúlt hónapokban egyre jobban felélénkült hackertámadásokra.
Twenty20
A TechCrunch riportjából kiderült, a Kiberbiztonsági és Infrastrukturális Biztonsági Ügynökség, az Energiaügyi Minisztérium, a Szövetségi Nyomozó Iroda (FBI), valamint a Nemzetbiztonsági Ügynökség (NSA) figyelmeztetést adott ki, miszerint hackerek egyedi fejlesztésű rosszindulatú szoftvereket hozthattak létre ipari vezérlőrendszerek eltérítésére.
A Mandiant biztonsági kutatócég által Incontroller névre keresztelt, valószínűsíthetően Egyesült Államokkal ellenséges országok kormányai által támogatott kód az Omron és a Schneider Electric ipari automatizáláshoz gyakran használt eszközeit képes feltörni.
Minden jel arra utal, hogy a digitális kártevő képességei összhangban vannak Oroszország korábbi erőfeszítéseivel, melyek a kulcsfontosságú amerikai infrastruktúrák veszélyeztetésére irányultak.
Az ominózus szoftver eléggé összetettnek tűnik, ezért kifejlesztéséhez komoly szakértelemre volt szükség, ebből pedig arra lehet következtetni, hogy megalkotóik nem pénzügyileg motivált hackelésre, sokkal inkább komplexebb feladatokra szánták.
Függetlenül attól, hogy valójában ki áll a hacker alkalmazás mögött, az Incontroller ellen jelenleg nem létezik tökéletes védelem. Figyelmeztetésükben az amerikai tisztviselők olyan általános biztonsági intézkedéseket javasoltak, mint a többfaktoros hitelesítés és a jelszavak gyakori módosítása, ezáltal minimálisra csökkenthető a behatolás esélye.
Bár nem lenne meglepő, ha a vállalatok a közeljövőben biztonsági javításokkal oldanák meg a helyzetet, még mindig fennáll annak a kockázata, hogy a kiberbűnözök megzavarhatják az elektromos hálózatokat, a gyártókat és azokat a vállalatokat, akik az érintett berendezésektől függenek.
