Ranljivosti v napravah UPS, SCADA in IoT
Ameriška agencija za kibernetsko varnost CISA opozarja, da so se v zadnjem času okrepili napadi na internetno povezane naprave v poslovnem okolju. Napadalci izkoriščajo obstoječe in nove ranljivosti v specializiranih napravah, kot so internetno povezane enote za neprekinjeno napajanje, industrijski krmilniki in druge naprave IoT.
Agencija opaža števne napade na enote za neprekinjeno napajanje proizvajalca APC (v lasti Schneider Electric), ki so v zadnjih generacijah povezane na omrežno infrastrukturo zaradi potreb po daljinskem nadzoru in obveščanju o stanju električnega napajanja, za katerega skrbijo. Ranljivosti ležijo v implementaciji protokola TLS, pomanjkanju ključa za verifikacijo pristnosti sistemske programske opreme, pogosto pa tudi uporabi privzetega uporabniškega imena in gesla za naprave, ki so povezane neposredno v internet.
Zaradi resnosti napadov in ključne vloge sistemov UPS agencija celo priporoča, da ostanejo tovrstne naprave do nadaljnjega izključene iz omrežja. Tam, kjer to ni možno, svetujejo uporabo dostopa prek zaščitenih povezav VPN in prijavo z uporabo večfaktorsko avtentikacijo. Schneider Electric je že objavil nekatere popravke, ki pa ne odpravljajo vse pomanjkljivosti.
Skoraj sočasno je agencija CISA opozorila tudi na povečano število napadov na industrijske krmilnike SCADA, kjer so ogroženi izdelki družbe Schneider Electric, Omron Sysmac in OPC UA strežniki. V tovrstnih napadih napadalci s posebnimi orodji pridobijo nadzor nad krmilniki. V nekaterih primerih so ta nadzor dosegli posredno prek računalnikov z okoljem Windows, s katerimi podjetja lokalno nadzorujejo industrijske krmilnike. Napadi večino onemogočijo pravilno delovanje krmilnikov in s tem zelo verjetno bistveno vplivajo na proizvodne procese, v katerih tovrstne naprave sodelujejo.
CISA s tovrstnimi opozorili, ki svarijo na kritične ranljivosti, dokazuje, da so naprave IoT in drugi industrijski krmilniki še naprej varnostno pomanjkljivo zaščitene, podjetja pa temu vidik rabe posvečajo odločno premalo pozornosti. Napadi pa obenem postajajo vse bolj sofisticirani, s ciljem onemogočenja delovanja kritične infrastrukture.
