Digitálisan támadható erőművek

Nemrég jelent meg egy jelentés az amerikai New Scientist magazinban, amely egy igen komoly veszélyre hívja fel a figyelmet. Az IT-biztonsággal foglalkozó bostoni Core Security egy olyan hibára bukkant a Suitelink szoftverben, amely nagy biztonsági fenyegetést jelenthet. A programot ugyanis az olyan létesítmények automatizált működésénél alkalmazzák, mint amilyenek az olajfinomítók, erőművek és más, a termelési, energiaszolgáltatási láncban fontos szerepet játszó intézmények.

A cikk szerint a megfelelő ismeretek birtokában levő támadók képesek elérni a sérülékenység kiaknázásával, hogy összeomoljon a fent említett szoftver. Ezt egy külső adatcsomagnak egy bizonyos porton keresztüli elküldésével valósíthatják meg – a megcélzott számítógépen futó Suitelink program ennek következtében lefagy. Azt, hogy ez milyen következményekkel járhat, nem kell részletesebben taglalni: egy erőműnél például városrészek, egész városok maradhatnak energiaszolgáltatás nélkül.

Szerencsére már létezik javítás a biztonsági hiányosságra; az alkalmazást fejlesztő Wonderware elérhetővé is tette az érintettek számára a patch-et. Ennek alkalmazása azonban a szolgáltatókon múlik. Ráadásul még akkor sem lehetnek nyugodtak az ilyen alapvető infrastruktúrákat üzemeltető cégek, szervezetek, ha ezt a sebezhetőséget megszüntették – a SCADA vezérlőszoftverben levő biztonsági rések nélkül is lehetőség nyílik digitálisan betörni az erőművekbe. Egy, az RSA 2008 konferencián részt vevő biztonsági szakértő szerint egy social engineering technikával létrehozott e-maillel rá lehet venni egyes alkalmazottakat, hogy ártalmas programot töltsenek le; azaz szabaddá válhat az út a vezérlés felé.