PLC nie jest bezpieczne. Dziura w zabezpieczeniach

Wśród specjalistów od zabezpieczeń przemysłowych systemów sterowania zawrzało po tym, jak Digital Bond zaprezentowało narzędzie, które może posłużyć do wykorzystania luk w zabezpieczeniach PLC od GE, Koyo, Rockwell Automation oraz Schneider Electric. Narzędzie wykorzystuje protokół Ethernet/IP, dzięki któremu możliwe jest zdalne restartowanie albo uszkadzanie urządzeń.

Według przedstawicieli Digital Bond prezentacja narzędzia ma na celu uświadomienie słabości systemu sterowania. Dale Peterson, CEO firmy stwierdził, że ostrzegał dostawców o słabościach, ale nie rozwiązali oni problemu. Zaprezentował narzędzia jako ‘terapię szokową’.

Już dzień po premierze narzędzia Digital Bond, amerykański Industrial Control Systems Cyber Emergency Control Team (ICS-Cert) wszczął alarm ostrzegając o licznych próbach ataków na przemysłowe systemy sterowania.

„Grupy hakerów ewoluują i zademonstrowali nowe niszczycielskie umiejętności.” – czytamy w raporcie ICS-Cert. „Wykorzystują wyspecjalizowane wyszukiwarki służące do identyfikowania mających dostęp do internetu systemów sterowania, stosując rosnący arsenał narzędzi stworzonych specjalnie dla systemów sterowania.”

ICS-Cert wskazało dwie wyszukiwarki: Eripp i Shodan, które mogą posłużyć do wyszukiwania urządzeń sterujących połączonych z internetem. Łącząc je z łatwo dostępnymi narzędziami, hakerzy mogą bez trudu włamać się do systemów sterowania.

ICS-Cert zachęca równocześnie właścicieli systemów do wykorzystania tych narzędzi do zbadania własnych urządzeń. Należy również tak szybko jak to możliwe odciąć je od internetu.

(lk)