PLC támadása vagy csak figyelemfelkeltés
Az OTORIO ipari kiberbiztonsági cég közzétette a GhostSec hacktivista csoport által indított támadás elemzését, amely során a csoport 55 Berghof programozható logikai vezérlő (PLC- programmable logic controller) felett szerezte meg az irányítást izraeli szervezeteken és platformokon. A GhostSec a közösségi médiában és a Telegram csatornáján bejelentette, hogy sikeresen feltörte az eszközöket. A GhostSec csatolt egy videót, amely bemutatja a sikeres bejelentkezést a PLC adminisztrációs paneljére, egy vezérlőrendszer (HMI- Human-Machine Interface) képével együtt, amely a pillanatnyi állapotot és a PLC-folyamat vezérlését mutatja, valamint egy másik képet, amely azt mutatja, hogy a PLC-t leállították. A következő üzenetben a csoport közzétette a feltört PLC-ről származó adatokat.
Az IT-infrastruktúra elleni kibertámadásokkal ellentétben az OT rendszerekbe történő külső beavatkozások, támadások rendkívül veszélyesek lehetnek, mivel olyan a fizikai folyamatokra lehetnek hatással, amelyek bizonyos esetekben akár életveszélyes helyzetekhez is vezethetnek. Ugyan a GhostSec jelzése egy komoly kibertámadásra utal, az incidens egyszerűen egy szerencsétlen eset, amikor az ipari rendszerek könnyen figyelmen kívül hagyható hibás konfigurációi maguknak a rendszereknek a feltörésére irányuló rendkívül kifinomult kísérlethez vezettek. Az a tény, hogy a HMI-t valószínűleg nem a GhostSec érte el, nem is manipulálta, és a hackerek nem használták ki a Modbus interfészt, az OT tartomány ismeretének hiányát mutatja. Az OTORIO elemzése szerint a GhostSec nem okozott kritikus károkat az érintett rendszerekben, csak fel akarta hívni a figyelmet a hacktivista csoportra és tevékenységére.