Gadgetshowto
GhostShell, de Roemeense hacktivist achter het inbreken in de systemen van de FBI, Interpol en NASA om miljoenen bestanden online te dumpen, heeft nu kwetsbaarheden ontdekt in de infrastructurele computersystemen van India.
Onheilspellend is dat dit soort aanvallen zelfs niet-technische infrastructuur, zoals elektriciteitsnetten of damcontroles, kan verlammen, en daarom is de noodzaak om ze op te lossen nog groter. In een interactie met FactorDaily onthulde GhostShell dat meer dan 46 SCADA-systemen (Supervisory Control And Data Acquisition) in het land - die worden gebruikt om subsystemen bij elektriciteitscentrales, netwerkinfrastructuur en industriële sites te besturen - kwetsbaar zijn voor cyberaanvallen..
De details die door GhostShell worden gedeeld, bestaan uit servers die geen protocollen voor wachtwoordbeveiliging hebben, en alles wat nodig is, is het IP-adres van het doelsubsysteem en het standaardpoortnummer om in te breken op de server en de machine te manipuleren. Zodra iemand servercontroles van een SCADA-systeem heeft verkregen, kunnen ze veel schade aanrichten, zoals het afsluiten van de stroomvoorziening van een hele stad, onomkeerbare schade aan de telecominfrastructuur veroorzaken, kritieke gegevens stelen van een fabriekseenheid, enz..
Een van de grootste voorbeelden van een SCADA-aanval is Stuxnet, de veelgeprezen cyberaanval die het nucleaire programma van Iran belemmerde, en sommige wetgevers hebben voorgesteld bedrijven en organisaties te dwingen afstand te nemen van dit zwakke en kwetsbare systeem. Deskundigen hebben talrijke zorgen geuit over de beveiliging van SCADA-systemen vanwege een groot aantal onderlinge verbindingen tussen subsystemen en het ontbreken van authenticatiemaatregelen, waardoor ze vatbaar zijn voor netwerkaanvallen. GhostShell wees hierop ook: "De SCADA-industrie wordt tegenwoordig over de hele wereld geconfronteerd met een crisis, omdat in dit soort systemen geen enkele vorm van beveiliging is geïmplanteerd, wat betekent dat iedereen met een client voor het respectieve protocol kan inloggen op de servers en ofwel spionage kan doen door het verkeer registreren of aanzienlijke schade aanrichten, " hij zei.
GhostShell, wiens echte naam sommigen zeggen is Gheorghe Razvan Eugen, heeft al details over de kwetsbaarheden naar de Indiase CERT-vleugel (Computer Emergency Response Team) gestuurd en heeft contact met de door de overheid gesteunde groep om de problemen op te lossen. Over zijn motieven zei hij,"Ik probeer mensen bewust te maken van de gevaren van open SCADA-protocollen en hoeveel schade iemand eraan kan toebrengen."
