Hackere tok kontroll over falsk strømstasjon på bare to dager
(Foto: Colourbox/Yeko Photo Studio)

ICS-systemer

Hackere tok kontroll over falsk strømstasjon på bare to dager

Trusselen mot kritisk infrastruktur er stor, sier forskerne bak eksperimentet.

En måte å teste ut sikkerhetsløsninger på er å legge ut «åte» for hackere. Nå har et slikt sikkerhetseksperiment gitt oppsiktsvekkenede resultater. Det melder ZDNet.

En gruppe forskere hos sikkerhetsselskapet Cybereason satte nylig opp en falsk transformatorstasjon for distribuering av strøm, for å se om hackere klarte å finne og ta kontroll over stasjonen. Det klarte de, kun to dager etter at systemet ble satt opp.

Honningkrukke

Den falske transformatorstasjonen var satt opp som en såkalt «honningkrukke». Dette er et begrep som brukes om systemer som utgir seg for å være noe annet enn de er.

For eksempel en legitim del av en infrastruktur med tilsynelatende verdifulle ressurser, men som i realiteten er isolert og overvåket i den hensikt å oppdage angrep – altså en «lokkedue».

Honningkrukken emulerte måten ekte industrikontrollsystemer (ICS) fungerer på, og implementerte også utbredte sårbarheter som man ifølge Cybereason finner i mange ICS-systemer – som for eksempel Internett-tilkoblede servere og svake passord.

Rettet seg inn mot OT-nettverket

Hackerne som brøt seg inn i Cybereasons honningkrukke siktet seg ifølge sikkerhetsselskapet umiddelbart inn mot OT-nettverket (operasjonsteknologi).

Det er OT-systemene som kontrollerer utstyret som leverer strøm til hjem og bedrifter, og i andre sammenhenger gass og vann.

Ifølge sikkerhetsselskapet demonstrerte angriperne ukonvensjonelle ferdigheter og teknikker, og hadde tilsynelatende en forhåndsdefinert «manual» for å komme seg gjennom IT-systemene og inn i OT-systemene – hvor man altså kan gjøre mye potensiell skade.

Vanligvis er ICS-systemer mest attraktive for statssponsede hackere, men som Cybereason konkluderer med etter sitt eksperiment, er slike systemer også attraktive mål for andre typer hackere – noe som innebærer at trusselen er større for de som kontrollerer ICS-systemer.

Mer informasjon om eksperimentet kan du finne på Cybereason-bloggen.

Les også: Hackerangrep mot energibransjen: – Kan «svært raskt gå fra å kopiere til å ødelegge data» (Ekstra-artikkel)

Kommentarer (3)

Kommentarer (3)
Til toppen