Was haben Wasser und Ransomware gemeinsam?

Haben Sie schon vom programmierbaren Logic Controller(PLC) gehört? Das ist ein industrieller digitaler Computer, entwickelt um Herstellungsprozesse zu verwalten. Ein schlauer Student des Georgia Institute of Technology begann eine ziemlich seltsame Forschung: David Formby wollte zeigen, dass nicht nur die Heim- und Unternehmensbereiche von Ransomware gefährdet sein können, sondern auch industrielle Steuerungssysteme. Er erklärte, dass PLCs kaum ausreichend gesichert sind, obwohl sie für manche Vorgänge unerlässlich sind. Sie sind stark gefährdet von Ransomware Attacken und genau das versuchte Formby mit seinem Experiment beweisen.

Highlights der Forschung

Theoretisch sollten PLCs von der Internetverbindung isoliert sein, aber manche Geräte übergehen diese Einschränkung und können Attacken von Außenstehenden ausgesetzt sein. Dass manche PLCs doch mit dem Internet verbunden werden können, ist gefährlich, denn sie sind nicht dazu vorgesehen. Formby erklärte auch, dass somit Hacker nichts daran hindert, an den ungeschützten PLCs Brute-Force Passwort-Attacken durchzuführen.

Um seine Ideen zu visualisieren, entwickelte Formby eine simulierte Wasseraufbereitungsanlage, um Wasser und Chlorine in einen Lagertank fließen zu lassen. Selbstverständlich ist Chlorine ein gefährliches chemisches Element, welches nicht in Trinkwasservorräten enthalten sein sollte. Um jedoch die Gefahr von PLCs zum Vorschein zu bringen, konstruierte Formby einen Ransomware Virus, der die Kontrolle über das PLC Gerät übernehmen sollte. Der Verdacht des Studenten erwies sich als war, denn es gelang ihm mit seinem Virus tatsächlich die PLC zu kontrollieren und tödliches Chlorine in das Trinkwasser zu mischen. Dieselbe Strategie kann auch von bösartigen Hackern angewendet werden, um industrielle Firmen zu attackieren und die Funktionalität ihrer wichigsten Geräte zu ruinieren. Formby konstruierte natürlich eine Amateur-Version einer Wasseraufbereitungsanlage, da echte Firmen viel kompliziertere Software verwenden.

Was kann man aus diesem Experiment lernen?

Als Erstes, sollten Forscher und Dominatoren der Industrie die Notwendigkeit erkennen, PLCs mit fortgeschritteneren Sicherheitstools zu schützen und sicher zu stellen, dass wichtige Geräte keine Internetverbindung haben. Es gibt mehrere Firmen, die Probleme in dieser Hinsicht haben. Falls Hacker sich dazu entschließen, ungeschützte PLCs auszunutzen, könnten Sie eine neue Ära von Ransomware-Infektionen starten. Stellen Sie sich einen Stromausfall wegen einer Ransomware-Attacker vor. Wir sind froh, dass Formby sich mit diesem Thema befasst hat, haben aber Bedenken, dass die Veröffentlichung dieser Entdeckung zu Disastern führt. Hoffen wir, dass das nur übervorsichtige Gedanken sind.

Quelle: networkworld.com.

 
 
 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.