Tiki bilgisayar korsanı, dünyanın elektrik şebekelerinin çoğunu çalıştıran yazılımı az önce ele geçirdi. Ve bunu hiç ter dökmeden yaptılar.
Neyse ki, söz konusu bilgisayar korsanları siber suçlular veya ulus devlet ajanları değildi. bir seyirci önünde sahnede yazılımı sallayan usta beyaz şapkalar, ortalığı kasıp kavurmaya çalışıyor 2022’lerde Pwn2Ownbir hacker konferansı göre, bu hafta Miami’de MIT Teknoloji İncelemesi. Bu tür konferansların amacı, yazılımdaki hataları tespit etmektir, böylece şirketler kötü adamlar tarafından istismar edilmeden önce bunları düzeltebilirler.
Hollandalı güvenlik araştırmacıları Daan Keuper ve Thijs Alkemade, çoğunluk tarafından kullanılan açık kaynaklı bir iletişim protokolü olan OPC UA’ya girmenin dünyadaki endüstriyel kontrol sistemlerinin, şimdiye kadar konferansta hackledikleri “en kolay” şeydi. Keuper, MIT’ye “Endüstriyel kontrol sistemlerinde hala çok fazla düşük asılı meyve var” dedi. “Güvenlik çok geride kalıyor.” Rahatlatıcı haber!
Keuper ve Alkemade, görünüşe göre, farklı türlerde sürüler halinde şehre gittiler. endüstriyel kontrol yazılımı, ancak OPC UA protokolünün hacklenmesi ikiliye 40.000 $ kazandı ve konferansın “Master of Pwn” adlı şampiyonluk unvanını güvence altına almalarına yardımcı oldu.
MIT’ye konuşan Keuper, “OPC UA, endüstriyel dünyanın her yerinde sistemler arasında bir bağlayıcı olarak kullanılıyor” dedi. “Tipik endüstriyel ağların çok merkezi bir bileşenidir ve normalde herhangi bir şeyi okumak veya değiştirmek için gereken kimlik doğrulamasını atlayabiliriz. Bu yüzden insanlar onu en önemli ve ilginç buldu. Bulmak sadece birkaç gün sürdü.”
Teknik İnceleme olarak Uygun bir şekilde notlar, bu başarının gerçekleşmesi için oldukça rahatsız edici bir zamanlama. Son birkaç haftadır, ulusal güvenlik uzmanları ve Beyaz Saray yetkilileri, kamuoyunda çok endişeli Rus ulus devlet bilgisayar korsanlarının, ABD’nin Ukrayna’ya verdiği desteğe misilleme olarak ABD’nin kritik altyapısı üzerinde zayıflatıcı siber saldırılar gerçekleştirmeye teşebbüs edebileceğini söyledi. Beyaz Saray son zamanlarda uyarıldı Amerikan şirketleri potansiyel siber saldırılara ve FBI ve diğer ajanslara karşı tetikte olacak dedi Rusların elektrik şebekelerine, nükleer santrallere, su sistemlerine ve daha fazlasına saldırmasından korkuyorlar.
Doğal olarak şu soru akla geliyor: İki yarışmacının bir kamu hizmeti sistemini hacklemesi çocuk oyuncağıysa, yabancı istihbarat teşkilatlarının aynı yeteneklere sahip olma olasılığı nedir? Kısacası: iyi iş çıkardınız çocuklar! Ama aynı zamanda, evet!
