Gadgetshowto
GhostShell, den rumenske hacktivisten bak innbrudd i FBI, Interpol og NASAs systemer for å dumpe millioner av filer på nettet, har nå oppdaget sårbarheter i Indias infrastrukturelle datasystemer.
Uhyggelig kan denne typen angrep forringe selv ikke-teknisk infrastruktur som strømnett eller damkontroller, og derfor er behovet for å fikse dem enda større. I et samspill med FactorDaily avslørte GhostShell at over 46 SCADA (Supervisory Control And Data Acquisition) -systemer i landet - brukt til å kontrollere delsystemer på kraftstasjoner, nettverksinfrastruktur og industriområder - er sårbare for cyberangrep..
Detaljene som deles av GhostShell, består av servere som mangler passordbeskyttelsesprotokoller, og alt man trenger er IP-adressen til målundersystemet og standard portnummer for å bryte seg inn på serveren og manipulere maskineriet. Når noen har fått serverkontroller av et SCADA-system, kan de håndtere mye skade som å slå av en hel bys strømforsyning, forårsake irreversibel skade på telekominfrastruktur, stjele kritiske data fra en fabrikkenhet osv..
Et av de største eksemplene på et SCADA-angrep er Stuxnet, det godt omtalte nettangrepet som hemmet Irans atomprogram, og noen lovgivere har foreslått å tvinge selskaper og organisasjoner til å bevege seg bort fra dette svake og sårbare systemet. Eksperter har reist mange bekymringer om sikkerheten til SCADA-systemer på grunn av et stort antall sammenkoblinger mellom delsystemer og mangel på autentiseringstiltak som etterlater dem utsatt for nettverksangrep. GhostShell påpekte dette også: “SCADA-bransjen står overfor en krise over hele verden i dag fordi disse typer systemer ikke har noen form for sikkerhet implantert i seg, noe som betyr at alle som har en klient for den respektive protokollen kan logge på serverne og enten gjøre spionasje av logging av trafikken eller forårsake betydelig skade, ” han sa.
GhostShell, hvis ekte navn noen sier er Gheorghe Razvan Eugen, har allerede sendt detaljer om sårbarhetene til Indias CERT (Computer Emergency Response Team) -fløy, og er i kontakt med den regjeringsstøttede gruppen for å løse problemene. Om motivene hans sa han,"Jeg prøver å øke bevisstheten om farene ved åpne SCADA-protokoller og hvor mye skade noen kan gjøre dem."
