Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

Sérülékenyek az építkezéseken és gyárakban használt ipari daruk

Facebook Tumblr Tweet Pinterest Tetszik
0
2019. március 16. - icscybersec

Lassan már nekem is kezd gyanúsan soknak tűnni, hogy az utóbbi időben a TrendMicro munkatársai milyen sok, ICS biztonsággal kapcsolatos publikációt jelentetnek meg (eddig a nagy biztonsági gyártók közül a Kaspersky volt az éltanuló, de ugye őket az utóbbi időben a nyugati világban IT biztonsági illetve politikai döntéshozói nem igazán kedvelik).

A nemrég talált tanulmányukban a TrendMicro munkatársai a rádiótávirányítással működtetett ipari daruk (főként építkezéseken és összeszerelő üzemekben használt változatok) biztonságát vizsgálták. Megállapításaik szerint ezeknek a berendezéseknek a biztonsága jelenleg a távirányítható garázsajtók biztonsági szintjét sem érik el. Ráadásul, ahogy a TrendMicro egyik munkatársa a tanulmány megjelenése nyomán érdeklődő szaksajtó kérdésére elmondta, van olyan gyártó, akit egy ügyfele kifejezetten azzal a kéréssel keresett meg, hogy tegyék a daruk vezérlését teljesen automatizálttá és egyáltalán ne kelljen fizikai gombokat megnyomni a távirányításhoz, ehelyett számítógépek a teljes folyamatot, emberi beavatkozás nélkül tudják vezérelni. Bár ez a kérés egyértelműen illeszkedik az IIoT és az Ipar 4.0 tendenciákba, elég ijesztő belegondolni, hogy milyen következményei lehetnek, ha egy illetéktelen személy vagy csoport nem kellő körültekintéssel végez változtatásokat a távirányított berendezéseket vezérlő számítógépen - vagy éppen egy, a WannaCry-hoz vagy a NotPetya-hoz hasonló ransomware- vagy wiper-malware zavarja meg a távírányításért felelős számítógépet.

További problémaként jelzi a tanulmány, hogy a rádiótávirányításhoz használt készülékek és a daruk rádiófrekvenciás társítási folyamatába, az egyetlen ellenőrzési funkció arra szolgál, hogy el lehessen kerülni a protokoll-szintű interferenciákat és több eszköz tudjon párhuzamosan dolgozni az emberek életének és testi épségének veszélyeztetése nélkül.

Ahogy azt számos más ICS eszköznél már-már megszokottként említhetünk, az ipari daruk esetében is viszonylag könnyű lehet egy támadónak rögzíteni és később visszajátszani egy eredetileg legitim parancsot (replay-attack), illegális utasításokat kiadni (command injection), szolgáltatás-megtagadást (Denial-of-Service) előidézni vagy akár ártó szándékkal a berendezések teljes programját megváltoztatni.

A TrendMicro tanulmányát itt lehet megtalálni, a témáról Bruce Schneier is írt a blogján, ahol több érdekes hozzászólást is lehet olvasni.

Szólj hozzá!
ICS biztonság ipari daruk

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr3314618186

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása