Több száz magyarországi ipari vezérlőeszköz az interneten

A https://icsmap.shodan.io/ oldalon az internetre csatlakozó ipari vezérlőeszközök (ICS/SCADA) listáját tették közzé.

A nyilvánosságra hozott több mint hetvenezer eszközből körülbelül négyszáz (0,6 %) magyar vonatkozású.

Ezen eszközök megfelelő védelem nélkül igen nagy sebezhetőséget jelentenek az adott intézményekre, mivel ezen eszközök szoftvereit ritkán vagy egyáltalán nem frissítik, így a nyilvánosságra került sérülékenységek könnyen kihasználhatóak lehetnek.

Az ilyen módon elérhetővé tett eszközök könnyen válhatnak támadás áldozatává, így az esetleges károk megelőzése érdekében az ilyen eszközök üzemeltetői részére a Nemzeti Kibervédelmi Intézet az ICS-CERT (USA iparbiztonsági szervezete) irányelveinek bevezetését javasolja:

  • Minden vezérlő rendszerelem kerüljön tűzfal mögé, elválasztva a belső hálózattól is
  • Biztonságos távoli elérés bevezetése, például a virtuális magánhálózat (VPN)
  • Az alapértelmezett felhasználói fiókok eltávolítása, letiltása, átnevezése, ahol lehetséges
  • Automatikus felhasználói fiók letiltási mechanizmusok bevezetése a próbálkozásos támadások ellen
  • Erős jelszavak használatát megkövetelő biztonsági házirendek bevezetése
  • A harmadik fél (pl. szállító, üzembe helyező) által létrehozott magas jogosultsági szintű fiókok monitorozása

Részletes információkat, további javaslatokat, azok előnyeiről és hátrányiról az alábbi weboldalakon tájékozódhat (angol nyelven):

https://ics-cert.us-cert.gov/alerts/ICS-ALERT-10-301-01

http://www.bacnet.org/Bibliography/BACnet-Today-13/Neilson-2013.pdf

http://resources.infosecinstitute.com/improving-scada-system-security/