Hekerji prežijo na industrijske sisteme
Kadar pišemo o hekerskih vdorih industrijske sisteme, pogosto pozabimo, da je daleč najpogostejši vektor napada kar uporabnik. Največ vdorov se zgodi zaradi človeške napake, ko sistem napačno konfigurirajo, kliknejo na zlonamerne povezave, odpirajo napačne datoteke ali pa nanj celo načrtno namestijo nepooblaščeno programsko opremo.
Tak primer so programi za obnavljanje gesel. Industrijski sistemi so – končno! – čedalje pogosteje zaščiteni z gesli, ki celo niso več tovarniški 1234 ali 123456. Zato pa se prav lahko primeri, da se geslo pozabi. Na spletu in družbenih omrežjih najdemo kopico orodij, ki obljubljajo obnovitev gesla. Zlahka si predstavljamo situacijo, ko mora upravljavec nujno dostopiti do sistema, pa je prejšnji upravljavec v pokoju ali na dopusti in gesla nima. To je seveda zelo slabo načrtovanje, a zgodi se.
Tak primer je program ALL PLC & HMI Password Key, ki obljublja točno to. Svojo obljubo tudi dejansko izpolni, saj uporabniku prikaže geslo, vendar tega ni pridobil pridobil z lomljenjem kriptografskega zapisa gesla, temveč z zlorabo ranljivosti v programu. Zato program ne obnovi le gesla, temveč na sistem namesti zlonamerno programsko opremo, ki ga pretvori v člen v botnetu.
Čeprav proizvajalci krpajo luknje, ko jih nanje opozorijo, takih primerov ni malo. Analiza, ki so jo izvedli v podjetju Dragos, je odkrila na desetine takih programov, ki pokrivajo praktično vse proizvajalce industrijskih sistemov. Nepooblaščeno nameščanje programov na sistem, zlasti čudne provenience, je vedno slaba zamisel.
