SECTOR16 - hazai fűtésvezérlési rendszert kompromittált a csoport

Mark Twainel szólva a csapat a visszavonulás hírét erősen eltúlozta. Most egy hazai fűtésvezérlő környezetet kompromittáltak.
sector16-futes.png

sector16-out.png

 

Sziasztok, ország!
Hozzáférést szereztünk Magyarország, Budapest város legnagyobb vállalatához. Ez egy SCADA felügyeleti rendszer, amely a város több mint 80 házát fűti. Nem akarunk kárt okozni a rendszerben, ezért úgy döntöttünk, hogy bemutatunk egy kritikus sebezhetőséget, amit ki kell javítani. Úgy döntöttünk, hogy nem tárjuk fel sem a cég, sem a rendszer kritikus fontosságú információit. Cselekedetünkkel erkölcsi elveinket mutatjuk be, hiszen ha nem mi tettük volna, mások tették volna meg, kárt okozva egy kritikus fontosságú rendszerben.

Ahogy a visszavonulás és megszűnés – úgy ennek az üzenetnek a szövege is erősen eltúlzott a véleményem szerint.

Az egészen biztos, hogy nem Budapest város legnagyobb vállalatához fértek hozzá és én videó alapján egyáltalán nem látom azt, hogy itt 80 ház vezérléséről lenne szó, persze ez magát a tényt nem kisebbíti – csak az impaktot.

Jelen esetben.

Most akkor megszűntek vagy nem szűntek meg?

A szakmai körökben a megszűnés bejelentése nemigazán váltott ki érdemi nyugalmat, mert az ilyen csapatok esetében ezeket a bejelentéseket nem lehet készpénznek venni.

Jellemzően a hacktivista szerveződések nemigazán egységesek, sok esetben nincs központi irányítás vagy kontroll. Laza szerveződésekről beszélhetünk, így az ilyen bejelentéseket általában óvatos reménykedéssel fogadjuk – például én sem hagytam abba az információgyűjtést.  

Ezek a laza szervezésű csoportok pillanatok alatt bomlanak fel és állnak össze újra, vagy akár másik formációban jelennek meg.

De talán nem is azzal kell foglalkozni, hogy megszűntek, vagy nem.

Azzal kell foglalkozni, hogy kitettek és sebezhetőek a hazai OT és ipari környezetek. Teljesen mindegy, hogy a SECTOR16 vagy a Z-DIPLOMAT vagy egyéb csoportok találják meg az ilyen rendszereket. A név nem számít. 

És persze, az internetre kikötött OT berendezések, vezérlési környezetek csak a jéghegy csúcsa. Óriási probléma – de ennél sokkal nagyobb a probléma a lokális, helyi oldalakon.

Ezzel kellene kezdeni valamit. Gyorsan. Nagyon gyorsan. Még egyszer: ezektől a környezetektől, OT berendezésektől, vezérlőrendszerektől, gyártástól és termeléstől függ a modern civilizációnk.

Nem kellene lépni?

A SECTOR16 most nem nyúlt hozzá semmihez, nem állított el semmit, azonban hagytak egy üzenetet arról, mit kellene tenni:

sector16-tanacs.png

 „Az adminisztrátoroknak erősen ajánlott további védelmi intézkedéseket bevezetni a rendszer biztonsága érdekében:

  1. Többrétegű védelem
    • Alkalmazzanak többrétegű védelmet, beleértve tűzfalak, behatolásmegelőző rendszerek (IPS) és vírusirtó szoftverek használatát.
  2. Rendszeres frissítések
    • Biztosítsák, hogy a rendszer valamennyi eleme – hardver és szoftver egyaránt – folyamatosan naprakész legyen, így védve a már ismert sérülékenységekkel szemben.
  3. Erős jelszavak és jelszóváltási politika
    • Használjanak erős, bonyolult jelszavakat, és írjanak elő rendszeres jelszócserét a jogosulatlan hozzáférés kockázatának minimalizálása érdekében.
  4. Naplózás és eseménymonitorozás
    • Kapcsolják be a kritikus műveletek részletes naplózását, és rendszeresen elemezzék a logokat gyanús tevékenységek felderítésére.
  5. Hozzáférés-szegregáció
    • Korlátozzák a rendszerhozzáférést szerepkörök szerint, csak azokat a jogosultságokat adva meg a felhasználóknak, amelyek a feladataik ellátásához feltétlenül szükségesek.
  6. Penetrációs tesztek
    • Rendszeresen végezzenek penetrációs teszteket a rendszer gyenge pontjainak felderítése és megszüntetése céljából.
  7. Képzés és tudatosság
    • Folyamatosan fejlesszék a munkatársak biztonságtudatosságát, tájékoztatva őket a felmerülő fenyegetésekről és a hatékony védekezési módszerekről.”

Igazuk van, de szerintem nem itt kell kezdeni, hanem azzal, hogy ismerjük fel - hogy baj van. Ahogy nem tud elkezdeni gyógyulni az alkoholista, amíg nem mondja ki, hogy alkoholista. 

A szakemberek évek óta mondják, hogy baj van. Szóltunk jeleztünk, kértünk és könyörögtünk erőforrásért, pénzért, támogatásért. Eddig - láthatóan és tapasztalhatóan - kevés sikerrel.