Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

Szövetségi bíróság előtt egy ICS rendszer elleni kibertámadás vádlottja az USA-ban

2021. április 17. - icscybersec

Az USA Igazságügyi Minisztériuma (Department of Justice, DoJ) által publikált információk szerint egy 22 éves, Kansas állambeli férfit fognak szövetségi bíróság előtt perbe fogni a szintén Kansas állambeli Ellsworth megyei vízmű ICS rendszereihez történő jogosulatlan hozzáférés miatt. A Környezetvédelmi Ügynökség (Environmental Protection Agency, EPA) bűnügyi nyomozó részlegét vezető ügynök szerint az illegális hozzáféréssel és a vízmű rendszereiben végrehajtott módosításokkal a vádlott az ivóvíz-hálózatot és azon keresztül a közösség biztonságát veszélyeztette. A nyilvánosságra hozott információk nem tartalmaznak azzal kapcsolatban részleteket, hogy az illegális módosítások sikeresek voltak-e illetve hogy hogyan észlelték ezeket a változtatásokat, viszont a vádlott jelenleg 25 évig terjedő (szövetségi börtönben letöltendő) szabadságvesztés és 500.000 dollárig terjedő bírsággal néz szembe.

Nem ez volt az első és nem is az utolsó kiberbiztonsági incidens az amerikai viziközmű cégek életében, elég csak az floridai Oldsmar vízművének rendszerében történt incidensre gondolni, de az izraeli vízmű cégek elleni támadás-sorozat sem volt olyan régen. Ráadásul a DoE 2016-ban kiadott információi szerint már 2015-ben is legalább 25 kiberbiztonsági incidenst regisztráltak különböző (kisméretű) amerikai viziközmű szolgáltatók rendszereiben, tehát az utóbbi idők eseményei korántsem előzmény nélküliek.

Az egyre nyilvánvalóbb, hogy az USA-ban immár a legmagasabb (szövetségi) szinten és több hatalmi ágban (végrehajtói - a blogon többször hivatkozott elnöki rendeletekben is leírtak szerint - és bírói - vagy legalább is ügyészi szinten - hatalmi ágakban) is egyre fontosabbnak értékelik a nemzeti kritikus infrastruktúrák kiberbiztonságának kérdését. Vajon itthon mikor indulunk el hasonló úton? Mert az nem lehet kérdés, hogy (ebben a témában mindenképp) követnünk kéne az USA-t, a kérdés inkább csak az, mi kell ahhoz, hogy ezt a magyar döntéshozók is kellően fontosnak érezzék?

Bár Magyarországon a viziközmű cégek egészen más méretűek, ezáltal pedig (feltételezéseim szerint) más problémákkal, kihívásokkal szembesülnek, a kisméretű közmű cégek problémái szerintem itthon is jelen vannak, csak éppen másik szektort kell vizsgálni. Az elmúlt években gombamód szaporodó és az állam által is támogatott kis- és háztáji naperőművek hasonló kiberbiztonsági kockázatokat hordozhatnak. Egyenként ezek a naperőművek nem jelentenek érezhető beépített teljesítmény az országos villamosenergia-rendszer szempontjából, de figyelembe véve, hogy milyen sokat ezek közül alig néhány gyártó azonos technológiára épülő illetve sok esetben egy sorozatba tartozó eszközeiből építenek fel és ezek publikus hálózatokon kommunikálnak az adott terület áramszolgáltatójának rendszereivel, már látható, hogy adott esetben már komolyabb kockázatok is megjelenhetnek.

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr7616497970

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása