Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

Halott ember PLC-je

Egyre közelebb kerülünk az OT rendszerek elleni zsarolóvírus-támadásokhoz

2023. július 29. - icscybersec

Évtizedeken át tartotta magát az a vélemény, hogy az OT rendszerek elleni kibertámadások maximum elméletileg lehetségesek, hiszen ezekhez a rendszerekhez csak azok férhetnek hozzá, akiknek ez a feladatuk és rajtuk kívül mások nem is értik a működésüket. Az Aurora-teszt, majd a Stuxnet ezeket az állításokat alapjaiban cáfolták meg, innentől már az volt az elterjedt vélemény, hogy OT rendszereket csak a rendkívül felkészült és komoly nemzetállami/titkoszolgálati háttérrel rendelkező, ún. APT csoportok képesek kompromittálni. Aztán a mind jobban elharapódzó ransomware-támadások egyre inkább elérték a különböző ipari szektorok szereplőit, ezt az állítást is ideje felülvizsgálni. Erről szól Richard Derbyshire, Benjamin Green, Charl van der Walt és David Hutchison által készített, Dead Man's PLC nevű tanulmánya, amelyben egy teljes ipari környezet elleni zsarolóvírus-támadást modelleznek, amelyben minden egyes eszköz folyamatosan vizsgálja a többi, ransomware-rel fertőzött eszközt, a módosítás (helyreállítás) jeleit keresve és azokat a "halott ember kapcsolójaként" (innen a kísérlet és a tanulmány neve) használva.

A 13 oldalas tanulmány PDF-formátumban itt érhető el: https://arxiv.org/pdf/2307.09549.pdf

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr1518180621

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása