Γράφει ο Σταμάτης Πασσάς,  Εθελοντής – IT GRC Specialist

 

Πολλά είναι τα θέματα που μπορούμε να συζητήσουμε για τις καταστάσεις που βίωσαν άνθρωποι την περασμένη εβδομάδα, εξαιτίας του χιονιά. Αρκετά σπίτια έμειναν για ώρες χωρίς ρεύμα και δυστυχώς κάποια άλλα για ολόκληρες ημέρες.

Υπάρχουν ακόμα περισσότερα προβλήματα με το νερό (σε κάποιες περιοχές της χώρας διαμαρτύρονται για την γεύση του αλλά και την ποιότητά του) για να τοποθετηθούμε επ’ αυτών, αλλά η κατάρρευση των βασικών υπηρεσιών κοινής ωφέλειας, λόγω καιρικών συνθηκών δεν μοιάζει ακόμα ως πρόβλημα εγκληματικότητας στον κυβερνοχώρο. Ωστόσο, η απόπειρα δηλητηρίασης της παροχής νερού στην άλλη πλευρά του Ατλαντικού και συγκεκριμένα στη Φλόριντα των Ηνωμένων Πολιτειών, αποτελεί ένα τέτοιο έγκλημα.

Όπως διηγείται ο Bryce Austin (κεντρικός ομιλητής σε συνέδρια, συγγραφέας με αρκετές πωλήσεις σε θέματα Κυβερνοασφάλειας), ένας ακόμη άγνωστος στις Αρχές εγκληματίας, εισέβαλλε στον κυβερνοχώρο επιτυχώς στο εργοστάσιο επεξεργασίας νερού στο Oldsmar της Φλόριντα, εισχώρησε σε έναν υπολογιστή που ελέγχει τις εσωτερικές λειτουργίες του ίδιου του συστήματος της εγκατάστασης και αύξησε την ποσότητα υδροξειδίου του νατρίου (στο pH του νερού) στο νερό κατά 100 φορές. Αυτό από μόνο του είναι κάτι που θα μπορούσε ενδεχομένως να αποβεί μοιραίο για όσους έπιναν το νερό. Ο εγκληματίας κατάφερε να αλλάξει το περιβάλλον, αλλά ευτυχώς ένας εργαζόμενος στο εργοστάσιο το παρατήρησε εγκαίρως και το επανέφερε αμέσως.

 

Το hack ήταν εκπληκτικά απλό:

  • Το σύστημα της εγκατάστασης επεξεργασίας νερού ήταν συνδεδεμένο στο Διαδίκτυο (λάθος # 1;)
  • Τουλάχιστον ένας από τους υπολογιστές που θα μπορούσαν να ελέγξουν την εγκατάσταση διέθετε ένα λειτουργικό σύστημα που όπως γνωρίζουμε βρίσκεται στο τέλος του κύκλου ζωής του (λάθος # 2;)
  • Ο υπολογιστής με το εγκατεστημένο λειτουργικό σύστημα είχε επίσης εγκατεστημένη μια εφαρμογή remote (εργασίας εξ αποστάσεως). Ενώ η εφαρμογή αυτή μπορεί να παραμετροποιηθεί ώστε να είναι ασφαλής (πολλές εταιρείες εξάλλου τη χρησιμοποιούν), η ρύθμιση δυστυχώς δεν είχε γίνει με τον ενδεδειγμένο τρόπο (λάθος # 3;)

 

Μετά από όλα αυτά, η συμβουλή μας προς τους οργανισμούς είναι η εξής (ώστε να μην αντιμετωπίσουν στο μέλλον αντίστοιχες περιπτώσεις, αλλά το πάθημα άλλων να γίνει μάθημα για όλους):

  • Μην συνδέετε κάτι στο Διαδίκτυο, εκτός εάν χρειάζεται απολύτως, και αν πρέπει να το κάνετε, βεβαιωθείτε ότι υπάρχουν λογικά στοιχεία ελέγχου ασφάλειας στον κυβερνοχώρο. Αυτό περιλαμβάνει πλήρη ενημερωμένα λειτουργικά συστήματα, ισχυρούς κωδικούς πρόσβασης, προγράμματα προστασίας από ιούς και ίσως καμία remote εφαρμογή, εκτός εάν αυτή “κλειδωθεί” σφιχτά (έλεγχος ταυτότητας πολλών παραγόντων, πολλούς και σύνθετους κωδικούς πρόσβασης, και φυσικά με περιοδικό έλεγχο και παρακολούθηση πρόσβασης και ενεργειών).

Οι οργανισμοί οφείλουν να σκεφτούν ολιστικά τη φιλοσοφία πρόληψης. Με άλλα λόγια, χρειάζεται οι αποφάσεις και οι επενδύσεις να αντιστοιχούν σε μια φιλοσοφία που προσπαθεί να αποτρέψει επιτυχημένες επιθέσεις στον κυβερνοχώρο, με απώτερο στόχο να καταστήσει τον οργανισμό ασφαλέστερο και να προστατεύσει τον τρόπο ζωής όλων μας στην ψηφιακή εποχή.

Σε αυτή την εποχή, των ραγδαίων τεχνολογικών αλλαγών, ενδείκνυται περισσότερο από ποτέ “να είμαστε προσεκτικοί, ενημερωμένοι, με επίγνωση των όποιων κινδύνων ελλοχεύουν. Ας συνδεόμαστε λοιπόν με προσοχή” (Be awareConnect with care”).

 

 

Πηγές:

https://www.linkedin.com/pulse/february-2021-cybersecurity-news-tips-florida-water-mfa-austin-cism/?trackingId=Pfy9XOaYTNSbb3BJukTe1w%3D%3D

https://edition.cnn.com/2021/02/13/us/florida-hack-remote-access/index.html

https://www.kathimerini.gr/society/561266521/synechizetai-i-epelasi-toy-chionia-provlimata-ilektrodotisis-kleisti-i-ethniki-o-stratos-sti-machi/