Microsoft: Τονίζει την ανάγκη για ενίσχυση της ασφάλειας των OT συστημάτων
Η Microsoft υπογράμμισε την επιτακτική ανάγκη για την ασφάλεια των εκτεθειμένων δεδομένων στο διαδίκτυο συστημάτων λειτουργικής τεχνολογίας (OT) μετά από μια σειρά κυβερνοεπιθέσεων που ξεκίνησαν στα τέλη του 2023.
Αυτές οι επιθέσεις επισημαίνουν την επιτακτική ανάγκη για ενίσχυση της ασφάλειας των OT συσκευών, ώστε να αποτραπεί η εκμετάλλευσή τους από κακόβουλους παράγοντες. Μια κυβερνοεπίθεση σε σύστημα OT μπορεί να αλλοιώσει κρίσιμες παραμέτρους των βιομηχανικών διαδικασιών, προκαλώντας λειτουργικές διαταραχές και διακοπές συστημάτων.
Η Microsoft ανέφερε επίσης ότι πολλά OT συστήματα συχνά στερούνται επαρκών μηχανισμών ασφαλείας, καθιστώντας τα ευάλωτα σε επιθέσεις. Οι κίνδυνοι αυξάνονται όταν οι OT συσκευές συνδέονται απευθείας στο διαδίκτυο, επιτρέποντας στους χάκερς να τις εντοπίσουν και να εκμεταλλευτούν αδύναμους κωδικούς πρόσβασης ή παλαιωμένο λογισμικό με γνωστές ευπάθειες.
Η Claroty αποκάλυψε ένα καταστροφικό κακόβουλο λογισμικό, το Fuxnet, το οποίο φέρεται να χρησιμοποιήθηκε από την ομάδα Blackjack, που υποστηρίζεται από την Ουκρανία, εναντίον της ρωσικής εταιρείας Moscollector. Για να μειωθούν οι πιθανοί κίνδυνοι, η Microsoft συνιστά στις οργανώσεις να εφαρμόσουν πρακτικές ασφάλειας για τα OT συστήματά τους, μειώνοντας τις επιθέσεις και υιοθετώντας μια zero-trust προσέγγιση.
Ο BlackJack περιέγραψε το Fuxnet ως “”Stuxnet on steroids”, με τη Claroty να σημειώνει ότι το malware πιθανόν αναπτύχθηκε απομακρυσμένα στους στόχους, χρησιμοποιώντας πρωτόκολλα όπως το SSH ή το SBK. Το Fuxnet έχει τη δυνατότητα να καταστρέφει το filesystem, να μπλοκάρει την πρόσβαση στη συσκευή και να προκαλεί φυσική καταστροφή στις μνήμες NAND. Επιπλέον, ξαναγράφει το UBI volume, ώστε να αποτρέψει την επανεκκίνηση του αισθητήρα και στέλνει μηνύματα M-Bus για να καταστρέψει τους αισθητήρες.
Σύμφωνα με τη ρωσική εταιρεία Kaspersky, το διαδίκτυο, οι πελάτες email και οι αφαιρούμενες συσκευές αποθήκευσης αποτελούν κύριες πηγές απειλών για την υποδομή OT. Οι χάκερς χρησιμοποιούν σενάρια για τη συλλογή πληροφοριών, την παρακολούθηση και την ανάρτηση malware στον υπολογιστή ή το πρόγραμμα περιήγησης του εκάστοτε χρήστη.
