Gadgetshowto
GhostShell, den rumänska hacktivisten bakom att bryta sig in i FBI, Interpol och NASA: s system för att dumpa miljoner filer online, har nu upptäckt sårbarheter i Indiens infrastrukturella datorsystem.
Olyckligtvis kan denna typ av attacker förstöra även icke-teknisk infrastruktur som kraftnät eller dammkontroller, varför behovet av att fixa dem är ännu större. I en interaktion med FactorDaily avslöjade GhostShell att över 46 SCADA-system (Supervisory Control And Data Acquisition) i landet - som används för att kontrollera delsystem vid kraftverk, nätverksinfrastruktur och industrianläggningar - är sårbara för cyberattacker..
Detaljerna som delas av GhostShell består av servrar som saknar lösenordsskyddsprotokoll, och allt man behöver är IP-adressen till målundersystemet och standardportnumret för att bryta sig in på servern och manipulera maskinen. När någon har fått serverkontroller av ett SCADA-system kan de hantera mycket skada som att stänga av en hel stads strömförsörjning, orsaka irreversibel skada på telekominfrastruktur, stjäla kritiska data från en fabriksenhet, etc..
Ett av de största exemplen på en SCADA-attack är Stuxnet, den välkända cyberattacken som hämmade Irans kärnkraftsprogram, och vissa lagstiftare har föreslagit att man tvingar företag och organisationer att flytta sig bort från detta svaga och utsatta system. Experter har väckt oro över säkerheten för SCADA-system på grund av ett stort antal sammankopplingar mellan delsystem och brist på autentiseringsåtgärder som gör dem benägna att nätverksattacker. GhostShell påpekade också detta: ”SCADA-branschen står inför en kris över hela världen idag eftersom dessa typer av system inte har någon typ av säkerhet implanterat i sig, vilket innebär att alla som har en klient för respektive protokoll kan logga in på servrarna och antingen göra spionage genom logga trafiken eller orsaka betydande skador, ” han sa.
GhostShell, vars riktiga namn vissa säger är Gheorghe Razvan Eugen, har redan skickat detaljer om sårbarheterna till Indiens CERT (Computer Emergency Response Team) -flygel och är i kontakt med den regeringsstödda gruppen för att lösa problemen. Om hans motiv sa han,"Jag försöker öka medvetenheten om farorna med öppna SCADA-protokoll och hur mycket skada någon kan skada dem."
