Gadgetshowto
GhostShell, hacktivistul român care a spart sistemele FBI, Interpol și NASA pentru a arunca milioane de fișiere online, a descoperit acum vulnerabilități în sistemele informatice infrastructurale din India.
În mod urât, acest tip de atacuri poate paraliza chiar și infrastructura non-tehnologică, cum ar fi rețelele electrice sau comenzile barajului, motiv pentru care nevoia de a le remedia este și mai mare. Într-o interacțiune cu FactorDaily, GhostShell a dezvăluit că peste 46 de sisteme SCADA (Supervisory Control And Data Acquisition) din țară - utilizate pentru controlul subsistemelor de la stațiile electrice, infrastructura de rețea și site-urile industriale - sunt vulnerabile la atacurile cibernetice.
Detaliile partajate de GhostShell constau din servere care nu au protocoale de protecție prin parolă și tot ce trebuie este adresa IP a subsistemului țintă și numărul de port implicit pentru a pătrunde în server și a manipula utilajul. Odată ce cineva a obținut controlul serverului unui sistem SCADA, poate provoca multe daune, cum ar fi oprirea sursei de alimentare a unui oraș întreg, poate provoca daune ireversibile infrastructurii de telecomunicații, fura date critice dintr-o unitate din fabrică etc..
Unul dintre cele mai mari exemple de atac SCADA este Stuxnet, atacul cibernetic bine mediatizat care a împiedicat programul nuclear al Iranului, iar unii parlamentari au sugerat obligarea companiilor și organizațiilor să se îndepărteze de acest sistem slab și vulnerabil. Experții au ridicat numeroase îngrijorări cu privire la securitatea sistemelor SCADA din cauza unui număr mare de interconectări între subsisteme și a lipsei de măsuri de autentificare care le lasă predispuse la atacuri de rețea. GhostShell a subliniat și acest lucru: „Industria SCADA se confruntă cu o criză în întreaga lume în zilele noastre, deoarece aceste tipuri de sisteme nu au niciun tip de securitate implantat în ele, ceea ce înseamnă că oricine are un client pentru protocolul respectiv se poate conecta la servere și poate face spionaj prin înregistrează traficul sau provoacă daune semnificative ” el a spus.
GhostShell, al cărui nume real spune că unii oameni este Gheorghe Razvan Eugen, a trimis deja detalii despre vulnerabilități către aripa CERT (Computer Emergency Response Team) din India și este în legătură cu grupul susținut de guvern pentru a rezolva problemele. Despre motivele sale a spus,„Încerc să mă sensibilizez cu privire la pericolele protocoalelor SCADA deschise și la cât de mult le poate face cineva”.
