A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézete (NBSZ NKI) felhívja a figyelmet a SECTOR 16 nevű hackercsoport által elkövetett kibertámadásra, amely 2025 júliusában egy magyarországi geotermikus termelőrendszert célzott meg.
A támadók sikeresen behatoltak a termelőüzem kritikus vezérlési interfészébe, amely révén részletes betekintést nyertek a rendszer működésébe és biztonsági beállításaiba. Bár közvetlen beavatkozást, például beállítások módosítását vagy szabotázst nem hajtottak végre, figyelmeztető üzeneteket küldtek, amelyekben a rendszer sebezhetőségére, valamint a kiberbiztonsági hiányosságokra hívták fel a figyelmet.
A támadás során a rendszer működésében az alábbi zavarokat tárták fel: ventilátor leállás, túlmelegedés, illetve nyomásingadozás, amelyek potenciálisan veszélyeztethetik az üzembiztonságot.
A támadók a behatolás bizonyítékait saját Telegram-csatornájukon is közzétették, ezzel demonstrálva a támadás sikerességét és nyomatékosítva figyelmeztető üzenetüket.
A hazai geotermikus termelőrendszerbe történt behatolás bizonyítékaként közzétett üzenet és kép.
Forrás: kiber.blog.hu
Az NBSZ NKI az eset kapcsán az alábbiakat javasolja:
- A kritikus infrastruktúrákat üzemeltető szervezetek rendszeresen végezzenek biztonsági felülvizsgálatokat az informatikai és ipari vezérlőrendszereken.
- Korszerűsítsék a védelmi intézkedéseket, különös tekintettel a hozzáférés-kezelésre, a hálózati szegmentációra és a behatolásészlelő rendszerek alkalmazására.
- A régebbi, internetről elérhető ipari vezérlőket – amelyek nem felelnek meg a mai biztonsági elvárásoknak – haladéktalanul válasszák le a nyilvános hálózatokról, ezzel csökkentve a távoli támadások kockázatát.
- Képezzék ki az üzemeltető és karbantartó munkatársakat a kiberbiztonsági kockázatok felismerésére, és biztosítsák a kiberbiztonsági tudatosság folyamatos erősítését.
- Kísérjék figyelemmel az NBSZ NKI által közzétett aktuális kiberbiztonsági tájékoztatásokat és riasztásokat a megnövekedett fenyegetettségi helyzetekről.