Gadgetshowto
GhostShell, der rumänische Hacktivist, der hinter dem Einbruch in FBI-, Interpol- und NASA-Systeme steckt, um Millionen von Dateien online abzulegen, hat jetzt Schwachstellen in Indiens infrastrukturellen Computersystemen entdeckt.
Unheilvollerweise können diese Art von Angriffen sogar nicht-technische Infrastrukturen wie Stromnetze oder Dammkontrollen lahm legen, weshalb die Notwendigkeit, sie zu beheben, noch größer ist. In einer Interaktion mit FactorDaily stellte GhostShell fest, dass über 46 SCADA-Systeme (Supervisory Control And Data Acquisition) im Land, mit denen Subsysteme in Kraftwerken, Netzwerkinfrastrukturen und Industriestandorten gesteuert werden, anfällig für Cyberangriffe sind.
Die von GhostShell freigegebenen Details bestehen aus Servern, denen Kennwortschutzprotokolle fehlen. Sie benötigen lediglich die IP-Adresse des Zielsubsystems und die Standardportnummer, um in den Server einzudringen und die Maschine zu manipulieren. Sobald jemand die Serversteuerung eines SCADA-Systems erhalten hat, kann er eine Menge Schaden anrichten, z. B. die Stromversorgung einer ganzen Stadt abschalten, die Telekommunikationsinfrastruktur irreversibel beschädigen, kritische Daten von einer Fabrikeinheit stehlen usw..
Eines der größten Beispiele für einen SCADA-Angriff ist Stuxnet, der bekannt gewordene Cyber-Angriff, der das iranische Atomprogramm bremste, und einige Gesetzgeber haben vorgeschlagen, Unternehmen und Organisationen zu zwingen, sich von diesem schwachen und anfälligen System zu entfernen. Experten haben zahlreiche Bedenken hinsichtlich der Sicherheit von SCADA-Systemen geäußert, da eine große Anzahl von Verbindungen zwischen Subsystemen besteht und keine Authentifizierungsmaßnahmen vorhanden sind, die sie für Netzwerkangriffe anfällig machen. GhostShell wies auch darauf hin: „Die SCADA-Branche ist heutzutage auf der ganzen Welt mit einer Krise konfrontiert, da in diese Systemtypen keinerlei Sicherheit eingepflanzt ist. Dies bedeutet, dass sich jeder mit einem Client für das jeweilige Protokoll bei den Servern anmelden und entweder Spionage betreiben kann Protokollieren des Datenverkehrs oder Verursachen erheblicher Schäden. “ er sagte.
GhostShell, dessen richtiger Name Gheorghe Razvan Eugen ist, hat bereits Einzelheiten zu den Sicherheitslücken an den indischen CERT-Flügel (Computer Emergency Response Team) gesendet und steht mit der von der Regierung unterstützten Gruppe in Kontakt, um die Probleme zu lösen. Über seine Motive sagte er,"Ich versuche, das Bewusstsein für die Gefahren offener SCADA-Protokolle und den Schaden zu schärfen, den jemand ihnen zufügen kann."
