Olyan súlyos sebezhetőségek is találhatóak az ipari vezérlőrendszerekben, melyek akár a teljes rendszert irányításának átvételét is lehetővé teszik – állítja két orosz biztonsági szakértő, Szergej Gordejcsik, a Positive Research technológiai vezetője, illetve munkatársa Gleb Gricaj.

A szakemberek már évek óta kutatják az ICS- (industrial control system), azon belül is többek között a SCADA-rendszerek (supervisory control and data acquisition) sérülékenységeit, Gordejcsik, illetve cége nevéhez több száz ilyen rés feltárása köthető. Legutóbb múlt év végén, a híres német hackerszövetség, a Chaos Computer Club 30. kongresszusán tartott előadásukban foglalták össze a közelmúltban elért eredményeiket.

A kutatók nagyon sokféle, a piacon jelen lévő rendszert vizsgáltak meg, az otthoni napkollektoros rendszerektől egészen a nagy, a kritikus nemzeti infrastruktúrákban alkalmazottakig – többek között bemutatták a Siemens WinCC szoftverének sebezhetőségeit is (ezt programot használták abban az iráni urándúsítóban, amelyet a hírhedt Stuxnet malware-rel támadtak meg). Gordejcsik saját bevallása szerint ugyanakkor e területen van a legkisebb gyakorlatuk, de az energia- és a vegyiparban, illetve a közlekedésirányításban már sikerült bizonyítaniuk olyan hiányosságokat, amelyek óriási kockázatot jelentenek.

A feltárt sebezhetőségek között például akad olyan, amelynél a támadó teljes hozzáférést szerezhet a programozható logikai vezérlőkhöz (programmable logic controller – PLC), amelyeken keresztül támadásokat indíthatnak.

Gordejcsikék SCADA Strangelove néven egy projektet is elindítottak, melyet bemutattak Berlinben, és ennek részeként közzétettek egy jelszótörő eszközt is a Simens PLC S-300-as eszközéhez, illetve kiadtak egy „hackelési segédletet” azokhoz a vezérlőrendszerekhez, amelyek internetkapcsolattal rendelkeznek – közel hatszáz ilyen rendszert sorolnak fel. A projekt keretében márt több mint 150, különböző súlyosságú, javítatlan, azaz nulladik napi sebezhetőséget fedeztek fel. De nemcsak a nagy ipari rendszerek veszélyeztetettek: körülbelül 60 ezer olyan ICS-eszközt találtak, melyek közül sok az otthonokban található, és amelyek az internetkapcsolat miatt veszélynek vannak kitéve.

A szakemberek több céggel is kapcsolatban állnak, és közülük a Siemens már több súlyos sebezhetőséget javított ki Gordejcsikék munkája nyomán.