Ni aerodromi i fabrike nisu bezbedni od hakerskih napada

Američka Agencija za sajber bezbednost (CISA), navodi da je samo u prošloj godini zabeležen porast broja tzv. KVA (Known Vulnerability) napada, kada hakerske grupe koriste već poznate propsute u softveru i hardveru, za gotovo trideset odsto.

Takođe, u velikom porastu su i napadi koji koriste tzv. Zero day propuste, koji koriste do sada nepoznate propuste u operativnim sistemima, velikim softverskim paketima i mrežnom hardveru.

Podaci o ovakvim propustima se često i prodaju na "Mračnom internetu" (Dark web), a cene idu, u zavisnosti od njihovih mogućnosti za korišćenje u napadima, od nekoliko stotina hiljada dolara, pa sve do nekoliko miliona, a hakerske grupe ih najčešće plaćaju kriptovalutama.

Hakeri otkazuju letove i zaustavljaju proizvodnju

Veliki hakerski napad koji je prošle nedelje pogodio aerodrom Heathrow u Londonu, te aerodrome u Berlinu i Briselu, pokazao je da su i dalje mnogi važni kompjuterski sistemi izuzetno ranjivi.

Iako se još uvek traže odgovorni za ove napade, prema saopštenju odgovornih u Londonu, pogođen je bio softverski sistem za ukrcavanja putnika (check-in) američke kompanije Collins Aerospace, koja je jedna od najvećih u ovom sektoru. Da sve bude još alarmantnije, ova kompanija je pre desetak dana dobila i ugovor sa NATO za napredne sisteme za planiranje i praćenje vazdušnog prostora.

Hakerski napad na ova tri aerodroma uticao je na otkazivanje letova za hiljade putnika. Ovo je posebno bitno budući da su u pitanju važni evropski aerodromi - kroz berlinski je prošle godine prošlo više od 25 miliona putnika, dok je Heathrow zabeležio više od sedam miliona putnika samo u letnjoj sezoni.

Stručnjaci upozoravaju i da su ovakvi napadi, iako relativno bezopasni samo pokazatelj koliko su važne softverske komponente u današnjem avio saobraćaju - od naručivanja karata putem onlajn usluga, preko sistema na aerodromima, sve do brojnih elektronskih sistema u samim avionima.

Sličan napad se dogodio i u februaru 2023, kada su hakeri napali sisteme za kupovinu karata sedam najvećih nemačkih avio prevoznika. U pitanju su bili DDoS napadi, kada se veliki broj mrežnih uređaja i kompjutera u jednom trenutku usmeri na jedan ili nekoliko web sajtova.

Takođe, hakeri sve češće koriste i Supply Chain (Lanac snabdevanja) napade, kada se iskoristi najmanje siguran deo kompjuterskog sistema. Ovakvi napadi se izuzetno teško sprečavaju, a funkcionišu tako što se u mreži na aerodromu, velikoj kompaniji ili državnim institucijama traži kompjuter koji je slabo (ili uopšte nije) zaštićen, kao ulaz prema drugim kompjuterima i vrednijom podacima i delovima sistema.

Kao što je to obično slučaj, i ovde je čovek najslabija karika, budući da se čak i u velikim sistemima često koriste lični memorijski uređaji ili smartfoni koji se povezuju sa službenim kompjuterima, a na taj način se veoma lako u mrežu mogu uneti različiti ransomware ili infostealer virusi.

Takođe, treba napomenuti i da u mnogim zemljama (naročito u Istočnoj Evropi) čitavi delovi kompanijskih ili državnih kompjuterskih sistema koriste stare i prevaziđen kompjutere i operativne sisteme, koji se zbog nedostatka novca ne unapređuju. Ovakvi stari operativni sistemi imaju na stotine slabih tačaka (eng. WCP), za koje hakeri znaju više od jedne decenije.

Pored avio-kompanija i aerodroma, poslednja decenija je bila obeležena i sve većim brojem napada na industrijske kompjuterske mreže. Ovakvi sistemi se nazivaju SCADA (Supervision, Control and Data Acquisition) i u brojnim industrijskim granama se koriste u celom procesu proizvodnje - od nabavke materijala, preko dizajna i razvoja proizvoda, samog proizvodnog procesa, sve do isporuke na tržište.

Foto: Envato

Ovi hakerski napadi su opasni zbog njihovog velikog ekonomskog uticaja - proizvodnja se usporava, a često i staje na nekoliko meseci, dok se različita oprema ne zameni. Takođe, SCADA napadi nisu samo fokusirani na kompjutere u fabrikama, već i na čitav niz kontrolera koji upravljaju samim mašinama.

Budući da postoji na stotine ovakvih PLC/IPC kontrolera različitih namena, proizvođača i godina proizvodnje, koji pak koriste na desetine različitih softvera, hakerske grupe, a sve češće i hakeri pojedinci, imaju pravi 'meni' mogućih propusta, i u softveru, i u hardveru. Takođe, budući da oni imaju veoma specifične namene većina PLC kompjutera nema detekciju samih napada ili promena u softveru, što dalje otežava njihovu detekciju.

Takođe, hakeri sve češće pribegavaju "otmici" čitavih industrijskih postrojenja, tražeći "otkup" u kriptovalutama, znajući da većina kompanija jednostavno ne može da priušti promenu čitave kompjuterske mreže i svih PLC kontrolera u proizvodnji.

Na ovaj način je krajem avgusta napadnuta fabrika Jaguar Land Rover u Velikoj Britaniji što je dovelo do usporenja proizvodnje i u drugim fabrikama u svetu. Napad je bio toliko veliki da se u njegovo rešavanje i smanjenje štete uključila i sama britanska Vlada.

Neki izvori i mediji u Londonu navode i da od prvog septembra nije proizveden nijedan automobil u JLR fabrikama, te da se nastavak proizvodnje očekuje oko 24. septembra.

Britansko udruženje proizvođača i prodavaca automobila (SMMT) je saopštilo da je "napad na Jaguar Land Rover veliki udar ne samo na britansku auto industriju već i na auto privredu u celini, te da pokazuje koliko su hakerski napadi na industrijske sisteme postali ozbiljni".

Komentari (0)