Az október 21-én történt, Dyn elleni DDoS-támadás részleteit már több, mint egy hete tárgyalja a szaksajtó és a média egyaránt, azoban a napokban hallottam egy véleményt, ami mellett nem lehet elmenni szó nélkül.

Ahogy a támadással kapcsolatban egyre több részletet lehet megtudni, nyilvánvaló, hogy ez a támadás nagyon hasonló volt a Brian Krebs weboldala ellen néhány héttel korábban indított, Mirai botnetre visszavezethető támadáshoz. Ezekben a támadásokban jellemzően sérülékeny IoT eszközöket, IP hálózaton kommunikáló webkamerákat, digitális videófelvevőket és más hasonló eszközöket, valamint gyengén védett SOHO routereket használtak arra, hogy minden korábbinál nagyobb (egyes hírek szerint Tbit-es) DDoS-támadást indítsanak.

Hogyan kapcsolódik mindez az ICS kiberbiztonság témájához? Nos, a különböző ipari létesítményekben is egyre nagyobb mértékben használnak IP hálózaton kommunikáló CCTV-rendszereket és növekszik azoknak a rendszereknek a száma is, amelyek nem vezetékes hálózaton kommunikálnak a kamerákkal, hanem vezeték nélküli technológiákat használnak. Ennek a változásnak több oka is van, a vezeték nélküli kommunikáció kényelmes, gyorsabb és nem utolsó sorban olcsóbb az ilyen eszközök telepítése és távoli karbantartása.

Fontos megjegyezni, hogy jelenleg nincs bizonyíték arra, hogy az elmúlt idők Mirai botnetre visszavezethető DDoS-támadásaiban akár egyetlen, ipari környezetben használt eszköz is részt vett volna, azonban a kibertámadások kivitelezésében és módszereiben történt változások, valamint az IoT eszközök ipari környezetben történő térnyerése miatt csak idő kérdése, hogy mikor jön el egy olyan támadás, amiben már az ipari IoT (IIoT) eszközök is valamilyen formában érintettek lesznek.