Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

Szeizmográfok kiberbiztonsági kockázatai

2021. március 20. - icscybersec

Lassan eljutunk oda, hogy már abban sem lehetünk biztosak, mennyire stabil a föld a lábunk alatt. Legalábbis erről írt egy cikket Michael Samios, az athéni (Amerikai Egyesült Államok) nemzeti obszervatóriumának munkatársa a kollégáival közösen. A cikkben a szeizmológiai (gyakorlatilag a földrengések megfigyeléséhez és a földrengés-paraméterek minél pontosabb meghatározásához használt, a földrengéshullámokat regisztráló) berendezések kiberbiztonsági kockázatait ismerteti. A dolgozat szerint támadók a rendszerek biztonsági réseit kihasználva akár hamis földrengés-riadókat is előidézhetnek, aminek következtében megrengethetik a földrengések előrejelzésébe vetett bizalmat, ami pedig végső soron emberéletekbe is kerülhet - elég arra gondolni, hogy csak az elmúlt néhány évben hány nagyon komoly, sok áldozattal járó földrengést láttunk szerte a világon.

Az Internetre csatlakoztatott szeizmológiai megfigyelő rendszerek semmivel sem hordoznak kevesebb sérülékenységet, mint más, fizikai folyamatokat monitorozó rendszerek. Titkosítatlan adattovábbítás, nem biztonságos protokollok használata, gyenge authentikáció - az IT biztonság és ICS biztonság területén már ismert problémák közül nagyjából semmi sem hiányzik a szeizmológiai rendszerek sérülékenységi listájáról sem, ezek pedig nagyon könnyű prédává teszik ezeket a rendszereket (is) a támadóknak.

Michael Samios (szerintem igen helyesen) első lépésként a szeizmológusok biztonságtudatossági képzését jelöli meg, mint legfontosabb fejlesztésre szoruló területet. Ezzel párhuzamosan szerintem a szeizmológiai rendszerek fejlesztőinek oktatására is hangsúlyt kéne helyezni.

A cikk ezen túlmenően további megoldási javaslatokkal nem szolgál, de amit az ICS kiberbiztonság területén már lassan egy évtizede látok, az szerintem komolyabb változtatások nélkül ezen a területen is alkalmazható lenne. A kérdés már csak az, vajon itthon hány szeizmológiai rendszer/berendezés érhető el az Internetről és vajon a hazai szakemberekhez eljut-e ez a bejegyzés, hogy legalább elgondolkodhassanak az ilyen kérdéseken?

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr9316438464

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása