Niebezpieczne systemy

    Okazuje się, że systemy przemysłowe nie są bezpieczne. Dowodem tego są doniesienia o lukach w systemach, umożliwiających ataki na systemy SCADA. Już w lipcu firma Trend Micro TrendLabs informowała o zagrożeniu użytkowników Microsoft Windows związanym z luką w zabezpieczeniach. Szkodliwe oprogramowanie, które jako pierwsze skorzystało z tej luki, wydawało się nastawione w szczególności na systemy SCADA. Luka ta powoduje, że użytkownik oglądający zawartość folderu, gdzie znajduje się pewien skrót, jest narażony na infekcję, nawet jeśli nie kliknie tego skrótu dwukrotnie ani nie wyświetli kryjącego się pod nim dokumentu.  Niebezpieczeństwo wynika zwłaszcza z funkcji automatycznego uruchamiania urządzeń USB, ponieważ samo włożenie dysku USB powoduje automatyczne wyświetlenie folderów i stwarza zagrożenie dla użytkownika. 
    Z kolei Reuters w swoim komentarzu pisał, że to bardzo nietypowy robak. Wykorzystuje specyficzne cechy atakowanego systemu, więc podejrzewa się, że autor jest związany ze szpiegostwem przemysłowym. Jego znaczenie polega przede wszystkim na tym, że jest to bodaj pierwszy rzeczywisty przykład ataku na systemy przemysłowe i infrastruktury. I nie jest to czczy wymysł, ale realne zagrożenie ? i to mimo że zwykle nie są one podłączane do Internetu!
    Ale nie tylko systemy przemysłowe mogą być celem ataku ? nie tak dawno temu prasę obiegła wiadomość, że niebezpieczne są systemy w? samochodach, bazujące głównie na szynach CAN i bezprzewodowych czujnikach (np. ciśnienia w oponach). Sygnały z takich czujników nie są szyfrowane ani weryfikowane przez komputer pojazdu i mogą być w łatwy sposób modyfikowane. Jak może wpłynąć na zachowanie samochodu wyposażonego w ESP informacja o nagłej zmianie ciśnienia w jednej z opon? Aż strach pomyśleć. A niestety fantazja ludzi, ich beztroska i głupota nie zna granic. Przykładem może być choćby pamiętna historia nastolatka z Łodzi, który korzystając z pilota do telewizora zmieniał położenie zwrotnic pod tramwajami, powodując kilka wypadków (pisaliśmy o tym w marcowym wydaniu Control Engineering Polska na str. 42).
    Warto więc zabezpieczyć swoje systemy, pobierając wszelkie aktualizacje używanych systemów, oraz korzystać z odpowiedniej infrastruktury. Temat zabezpieczenia systemów kontroli obecny jest także na naszych łamach w artykule ?Integracja sieciowych systemów sterowania? (str. 30). Autor skupia się na kwestiach bezpieczeństwa i niezawodności systemów sieciowych, wszechobecnych w przedsiębiorstwach.
    Zadbajmy zatem o bezpieczeństwo, dla naszego własnego? bezpieczeństwa.
      
     Tomasz Kurzacz
     redaktor naczelny
     tk@controlengpolska.com