Poprzedni Następny

Cyberbezpieczeństwo pokonane przez kawę

Czytając opisy różnych ataków wykierowanych w cyberbezpieczeństwo, bardziej skupiamy się na ich efekcie i użytych tam narzędziach. Dzięki temu słowa jak DDoS, malware, czy ransomware weszły już do codziennego słownika. Ale często ciekawszy jest wektor ataku czyli droga, jaką go przeprowadzono. Niecały miesiąc temu został opisany ciekawy przykład potwierdzający tą tezę.

Atakujący często idą po najmniejszej linii oporu. Wedle zasady, że łańcuch jest tak mocny, jak jego najsłabsze ogniwo, szukają luk w cyberochronie. Tak też się stało w przypadku jednej z fabryk petrochemicznych. Okazało się, że doszło do zainfekowania komputerów podłączonych do fizycznie odizolowanej sieci. Dopiero pełniejszy przegląd bezpieczeństwa wskazał, że w systemie była zaskakująca luka.

Ekspresem kawowym w cyberbezpieczeństwo

W wydzielonej sieci znalazło się jedno urządzenie biurowe, z którego korzystamy na co dzień. To expres do kawy, który w tym wypadku posiadał funkcję zamówienia kawę w przypadku jej braku. W materiale nie jest podane, jak dokładnie doszło do zainfekowania ekspresu. Jednak często przedmioty typu IoT, posiadają wbudowane własne karty SIM, by móc samodzielnie komunikować się ze światem zewnętrznym.

System małych niedociągnięć

Zainfekowanie ekspresu do kawy, który był wpięty do nieodpowiedniej sieci, nie był jedynym błędem w tym przypadku. Po analizie okazało się, że zabrakło też innych zabezpieczeń. Wśród nich takich jak: program antywirusowy na stacjach końcowych, pełnej segmentacji sieci czy systemy IPS. Tym samym kilka mniejszych i większych niedociągnięć w zabezpieczeniach odizolowanej od Internetu sieci przemysłowej w fabryce, pozwoliło ją zainfekować.

Źródło: Wykop

Potrzebujesz rozwiązań cyberbezpieczeństwa dla firmy – skontaktuj się z nami.

Podobne


Napisz

Obserwuj nas

Śledź nas
×
Pozytywnie wysłano zgłoszenie.

Wiadomość została wysłana.
Dziękujemy

Masz pytanie? Skontaktuj się z nami

×
Subskrybuj

Zostaw swoje dane i otrzymaj raport dotyczący cyberbezpieczeństwa w polskim biznesie.