Har du någonsin hört talas om något som kallas för ”programmable logic controller (PLC)”? Det är en industriell digital dator, utvecklad att hantera tillverkningsprocesser. En begåvad student från Georgia Institute of Technology strtade en ganska udda utredning: David Formby beslutade sig för visa en poäng att inte endast hemma- eller företagsdatorer kan vara potentiella offer av ransomwares, utan även industriella kontrollsystem. Han förklarade att PLC, även fast de är ytterst väsentliga för vissa procedurer, sällan är skyddade med kraftigare skyddslager. Istället är de ganska sårbara för ransomware attacker, vilket var det huvudsakliga argumentet som Formby ville bevisa med sitt experiment.
Forskningens höjdpunkter
I teorin skall PLC’s vara isolerade från internetanslutningen, men en del av dom passerar dessa begränsningar och kan vara sårbara för attacker av externa parter. Detta är ett dåligt beslut när det kommer till att hantera dessa enheter eftersom det inte var menat för dom att vara kopplade till internet. Formby förklarade även att det inte finns någon som står i vägen mellan kapare, möjligheten till att kraftigt starta lösenords-attacker och dessa sårbara PLC’s.
För att kunna ge liv åt hans idé, hittade Formby på att utveckla ett simulerat vattenreningsverk, som förmodligen skulle hantera rörelsen av vatten och klorin i en vattenbehållare. Klorin är ett farligt kemiskt element som inte bör finnas i försörjningsmedel för dricksvatten. För att docka visa den farliga sidan av PLC’s, utvecklade Formby ett ransomware virus som skulle ta över enheten han hade skapat. Misstänksamheten som studenten hade visade sig vara sann då han som kapare lyckades ta kontrollen över sin utveckling och mixade dricksvatten med klorin, vilket skapade en dödlig kombination. Samma strategi kan enkelt väljas av hemska kapare som attacker industriella företag och hotar med att förstöra funktionaliteten av deras mest nödvändigaste enheter. Självklart så utvecklade Formby en amatör-version av en vattenanläggning, då de riktiga företagen använder sig av betydligt mer komplicerad programvara.
Vad bör vi lära oss från det här experimentet?
Som start bör både säkerhetsforskare och de dominerande företagen inom den industriella världen känna till nödvändigheten att skydda PLC’s med ännu mer sofistikerade säkerhetsverktyg och se till att de nödvändiga systemen inte kan kopplas upp till internet. Även fast en del företag kanske redan har de senaste säkerhetslösningarna så finns det ett flertal som misslyckas i det här området. Om kapare får för sig att untyttja sårbara PLC’s, då kan de potentiellt starta en helt ny era av ransomware infektioner. Tänk att förlora all el på grund av en ransomware attack: Detta vore en ännu läskigare värld att leva i. Från vår synpunkt så är vi glada att Formby drog till sig uppmärksamhet kring problemet, men vi har våra tvivel om att publicera den här upptäckten inte kan leda till katastrof. Låt oss endast hoppas på att det är mer av en paranoia än en verklighet.
Source: networkworld.com.
Källa: https://www.2-viruses.com/water-and-ransomware-how-are-they-related
