Ovládanie priemyselných strojov pomocou rádiovej frekvencie má mnoho bezpečnostných rizík
Spoločnosť Trend Micro, celosvetový líder v oblasti bezpečnostných riešení, predstavila nový report popisujúci systémové chyby a nebezpečie v oblasti diaľkového ovládania priemyselných strojov pomocou rádiových frekvencií. Report s názvom A Security Analysis of Radio Remote Controllers for Industrial Applications zverejnila iniciatíva Zero Day Initiative (ZDI) a popisuje proces, pri ktorom sú hackeri schopní na diaľku prevziať kontrolu nad strojom alebo simulovať jeho poruchu.
Výskum sa zameriava na bezpečnosť diaľkovo ovládaných žeriavov, vŕtačiek, banských strojov a ďalších bežných priemyselných strojov. Ich nedostatočné zabezpečenie, dlhá životnosť, vysoké náklady na výmenu a nepravidelné aktualizácie spôsobujú, že tieto stroje sa stávajú stále častejším terčom útokov.
„Náš report varuje majiteľov a operátorov týchto ťažkých priemyselných strojov pred potenciálnym nebezpečím,“ poznamenal Bill Malik, VP stratégie infraštruktúr Trend Micro. „Vďala testovaniu slabín týchto strojov naši výskumníci prišli na to, že tieto stroje, ktoré sa najčastejšie používajú na stavbách, v továrňach a v transportnom priemysle, môžu byť diaľkovo napadnuté a ovládané hackermi. Tento problém je klasickým príkladom toho, že sa v kyber bezpečnosti začínajú objavovať nové hrozby, často založené na starších spôsoboch útokov, ktoré mieria na spojenie informačných a operačných technológií.“
Trend Micro odhalilo tri hlavné slabiny ovládania strojov pomocou rádiovej frekvencie: absencia akéhokoľvek systému rolling code (meniaci sa kód), žiadna alebo len slabá forma šifrovania a nedostatočná softwarová ochrana. Report Trend Micro detailne popisuje päť útokov na diaľku aj z blízkej vzdialenosti, pri ktorých boli tieto slabiny zneužité. Pre tento konkrétny výskum bol mimo iných vyvinutý i nástroj pre analýzu RF ovládačov s názvom RfQuack.
Veľa operačných technológií v továrenskom nastavení čelí kyberútokom najmä pre novo pridané možnosti konektivity. Spoločnosť Gartner uvádza, že „IoT prístroje musia zostať zabezpečené veľa rokov, prípadne i dekád, zatiaľ čo spôsoby útokov sa vyvíjajú každým dňom. IoT zariadenia sú tiež stále častejším terčom útokov. Preto je to trochu odlišná situácia ako v prípade tradičných IT infraštruktúr. Popredné spoločnosti v oblasti bezpečnosti a risk managementu preto musia identifikovať kľúčové priemyselné systémy a zamerať sa na ich okamžitú ochranu.“1
Spoločnosť Trend Micro odporúča organizáciám, ktoré sú vystavené riziku, okamžitú implementáciu softwarových a firmwarových záplat. Okrem toho je tiež zásadné, aby organizácie budovali štandardizované protokoly ako prevenciu pred útokmi.