Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

Amerikai támadások készülnek az orosz villamosenergia-rendszer ellen?

Facebook Tumblr Tweet Pinterest Tetszik
0
2019. június 22. - icscybersec

Az elmúlt években többször jelentek meg hírek arról, hogy az orosz (jellemzően különböző titkosszolgálatokhoz tartozónak feltételezett) támadók az USA villamosenergia-rendszere elleni támadásokat hajtottak/hajtanak végre. Ezek közül némelyikről én is írtam a blogon.

A New York Times múlt héten megjelent cikke szerint jelentős változások történtek az USA-ban ezzel a témával kapcsolatban, a US Cyber Command parancsnoka felhatalmazást kapott különböző szoftverkódok orosz villamosenergia-rendszerben történő elhelyezésére, mindezt az esetenkénti előzetes elnöki jóváhagyás nélkül!

Maga a cikk elég részletesen tárgyalja az új fejleményeket, én most inkább arra térnék ki, hogy milyen következményei lehetnek annak, ha az USA az elmúlt években az orosz államhoz kötött támadások után felveszi a kesztyűt és hasonló műveletekbe kezd.

Nyilvánvalóan a kibertámadások jellege miatt az USA egyértelmű felelősségét ugyanúgy nehéz illetve lehetetlen lesz megállapítani, mint az oroszok, irániak vagy egyéb támadók felelősségét az amerikai kritikus infrastruktúrák elleni támadások során - részben ez teszi olyan hatékonnyá és népszerűvé az ötödik hadszíntéren (angol terominológiával ötödik domainben) végzett műveleteket.

Ugyanakkor nagyon komoly következményei lehetnek és nagyon rossz üzenete van annak, ha a világ vezető hatalmai békeidőben gyakorlatilag katonai műveleteket hajtanak végre más nemzetek civil infrastruktúráit irányító rendszerek ellen. Mostanáig azok az ICS rendszerek elleni támadások, amikről publikusan elérhető információnk vannak, nem szedtek emberi áldozatokat (már amennyire tudhatjuk), de ha az ötödik domain-ben eindul egy, a jelenleginél intenzívebb adok-kapok a nagyhatalmak között, valószínűleg nem kell sokáig várni arra, hogy sérültjei vagy akár halottjai legyenek az ilyen incidenseknek. Gondoljunk bele abba, hogy vajon hány olyan kórház van akár az USA-ban, akár Oroszországban (de kérdezhetném Magyarországot is), ahol egy nagyobb áramkimaradás esetén (elvégre a villamosenergia-rendszerek elleni kibertámadások végcélja mi más lehet?) a generátorok tesztelésére nincs pénz, ember vagy éppen csak egy adott menedzser fontossági listáján ez a tétel alacsonyabbra került?

Annyit minden esetre biztosnak látok, hogy az ilyen fejlemények nem a helyes irányba viszik az ICS rendszerek biztonságának kérdését. Ezek fényében egyre fontosabbnak látom, hogy a hazai döntéshozók minél előbb érdemben foglalkozzanak a témával.

Szólj hozzá!
kibertámadás ICS biztonság

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr914896088

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása