HACKING

Ethical hackers: Τα βιομηχανικά συστήματα δεν είναι ασφαλή για το μέλλον

This post was originally published on this site

Οι ethical hackers στην Ολλανδία λένε ότι η επιχειρησιακή τεχνολογία και τα δίκτυα πληροφορικής πρέπει να ενσωματωθούν για να αποτραπούν οι επιθέσεις στον κυβερνοχώρο που διεισδύουν στις δραστηριότητές τους. Δηλαδή ουσιαστικά λένε ότι τα βιομηχανικά συστήματα δεν είναι ασφαλή για το μέλλον!

Δείτε επίσης: Microsoft Office zero-day: Χρησιμοποιείται σε επιθέσεις εκτέλεσης PowerShell

Δείτε επίσης: Η Ιταλία προειδοποιεί για επιθέσεις DdoS εναντίον οργανισμών της χώρας

Ο αυστηρός διαχωρισμός μεταξύ δικτύων πληροφορικής και επιχειρησιακής τεχνολογίας (OT) σε βιομηχανικά περιβάλλοντα δεν είναι βιώσιμος για το μέλλον, σύμφωνα με δύο Ολλανδούς ethical hackers.

Οι Daan Keuper και Thijs Alkemade κέρδισαν πρόσφατα τον διεθνή διαγωνισμό hacking Pwn2Own λόγω των σοβαρών τρωτών σημείων που βρήκαν σε διάφορα συστήματα που χρησιμοποιούνται σε βιομηχανικά περιβάλλοντα.

Το θέμα του φετινού διεθνούς διαγωνισμού Pwn2Own στο Μαϊάμι ήταν τα συστήματα βιομηχανικού ελέγχου. Λόγω της αυξανόμενης ψηφιοποίησης στη μεταποιητική βιομηχανία, οι χάκερ κλήθηκαν να αναζητήσουν τρωτά σημεία σε διάφορες κατηγορίες βιομηχανικού λογισμικού και συστημάτων.

Οι Alkemade και Keuper κέρδισαν και τον περσινό διαγωνισμό hacking, με τα τρωτά σημεία που βρήκαν στην πλατφόρμα τηλεδιάσκεψης Zoom.

Επίσης, έλεγξαν την εφαρμογή Coronacheck, την οποία χρησιμοποιούν οι Ολλανδοί για να μετατρέψουν το πιστοποιητικό εμβολιασμού και ανάρρωσής τους σε κώδικα QR για ένα εθνικό ή διεθνές εισιτήριο εισόδου.

Ο διαγωνισμός στο Μαϊάμι ήταν μια καλή ευκαιρία για τους Keuper και Alkemade να εμβαθύνουν στην ευπάθεια του βιομηχανικού αυτοματισμού χωρίς ανάθεση στον πελάτη – και βρήκαν πέντε ευπάθειες που δεν μπορούν να δημοσιεύτουν καθώς δεν έχουν διορθωθεί από τους βιομηχανικούς οργανισμούς.

Δείτε επίσης: Η Google απαγόρευσε deepfake training projects στην υπηρεσία Colab

Όλα θα συνδεθούν μεταξύ τους

Ο βιομηχανικός τομέας γίνεται εξυπνότερος – η τέταρτη βιομηχανική επανάσταση είναι ψηφιακή. Σχεδόν όλα τα μηχανήματα και ο εξοπλισμός είναι συνδεδεμένα στο διαδίκτυο ή θα συνδεθούν στο εγγύς μέλλον. Η συνδεσιμότητα είναι το κλειδί στα όποια μελλοντικά προβλήματα!

Πολλά από τα μηχανήματα – και γενικά ο εξοπλισμός – που χρησιμοποιούνται στα εργοστάσια είναι παλιά ή outdated και δεν σχεδιάστηκαν ποτέ για σύνδεση στο Διαδίκτυο ή για να αντιμετωπίσουν τα τρέχοντα μέτρα ασφαλείας. Η κύρια ασφάλεια είναι επομένως στο δίκτυο IT και αυτό το δίκτυο αποτελεί ένα πρόσθετο buffer για το δίκτυο OT στα περισσότερα βιομηχανικά περιβάλλοντα.

Η τρέχουσα στρατηγική των χωρισμένων δικτύων IT και OT δεν είναι θα λειτουργήσει στο μέλλον, είπε ο Keuper. Όπου η ασφάλεια των δικτύων OT και IT βρίσκεται πλέον κυρίως στα χέρια διαφορετικών ανθρώπων, ο Keuper συνηγορεί στη συνένωση αυτού.

Πηγή πληροφοριών:

The post Ethical hackers: Τα βιομηχανικά συστήματα δεν είναι ασφαλή για το μέλλον appeared first on SecNews.gr.

https://www.secnews.gr/

%d bloggers like this: