Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

ICS rendszerek elleni kibertámadások a sajtóban

2016. június 11. - icscybersec

Robert M. Lee (a US Air Force egykori biztonsági szakértője, a SANS ICS biztonsági kurzusainak oktatója) blogjában egy nemrég a Huffington Post weboldalán megjelent, kritikus infrastruktúrák kiberbiztonsági helyzetével foglalkozó cikk kapcsán azzal a kérdéssel foglalkozik, hogy a különböző ipari rendszerek, folyamatirányító rendszerek elleni kibertámadásokról szóló cikkekben megjelenő megállapítások mennyire megalapozottak.

A blogbejegyzésben több példán keresztül mutatja be, hogy egy-egy kijelentés mögött gyakran mennyire nincs semmilyen bizonyíték, csak a szerző elképzelése (tévképzete) a témában. Erre vonatkozóan példának hozza a Huffington Post cikkében említett, 2003-as nagy észak-kelet USA-t érintő áramszünetet, amivel kapcsolatban a HuffPost cikkében olyan megállapítás is megjelent, ami szerint nem csak, hogy a 2003-as áramszünet kiváltó oka egy kibertámadás volt, hanem ezt az USA kormánya szándékosan eltitkolta.

A cikk egy másik állítása, amivel kapcsolatban Robert megfogalmazta kételyeit, az ukrán áramszolgáltatók elleni kibertámadás magas fokú kifinomultságára és a rendszerek tartós üzemképtelenségére vonatkoznak. Az ezekkel foglalkozó blogbejegyzés a www.robertmlee.org-on található.

Napjainakban minden, ipari rendszereket érintő incidens esetén felmerül a kérdés, hogy a kiváltó okok között volt-e a kibertámadás (ahogy ez az egyik első gondolata volt szinte mindenkinek a 2015-ben szinte egy időben bekövetkezett törökországi és amsterdami áramkimaradások esetén is - utólag a hivatalos álláspont egyébként mindkét esettel kapcsolatban az volt, hogy nincs köze kibertámadásnak az incidensekhez) és az eltérő véleményekkel sincs alapvetően baj. Az azonban jóval komolyabb probléma, hogy az ilyen incidensekkel kapcsolatban (hasonlóan ma már bármilyen fontosabb hírhez) a híradás gyorsasága fontosabbá válik a pontos információk biztosításánál is, ráadásul gyakran még a szaksajtóban publikáló újságírók egy része is komoly tárgyi tévedésekkel tűzdelt cikkeket közöl. Ezt legutóbb pont az ukrán áramkimaradások eseténél láttuk, egészen eltérő adatok is napvilágot láttak azzal kapcsolatban, hogy pl. hány embert érintettek az áramkimaradások vagy hogy a BlackEnergy melyik variánsát használták a támadás korai fázisában.

Meg kell találni azt az egyensúlyi pontot, ami biztosítja, hogy pontos információk a lehető leggyorsabban jussanak el azokhoz az illetékesekhez, akiknek feladatuk a nemzeti kritikus infrastruktúrák védelme. Igaz ez különösen most, hogy már látszik, ez a téma egyre fontosabb lesz, ami azt is jelenti, hogy egyre több emberi és anyagi erőforrás fog áramlani a kritikus infrastruktúrák kiberbiztonságába.

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr698753162

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása