Hackerek által vezérelt gát
A norvégiai Lake Risevatnet gátját és mellette található halgazdasági rendszert áprilisban támadás érte, támadók hozzáfértek egy webalapú kezelőfelülethez, és néhány óra alatt teljesen kinyitották a vízszelepeket.
A támadók négy órán keresztül távvezérlő parancsokat adtak ki anélkül, hogy fizikailag kárt okoztak volna. Ugyanakkor a támadás négy óra után sem került észlelésre, ami arra mutat rá, hogy az ipari rendszerekben hiányoznak az automatizált riasztók és a folyamatos monitorozás.
Az elkövetők nem használtak fejlett malware-t, hanem egyszerűen egy feltörhető jelszón keresztül jutottak be a rendszerbe. A Claroty szakértője, Grant Geyer, hangsúlyozta, az OT-környezetekben gyakran hagyják netre engedni az alkalmazásokat jelszavas védelemmel, ami alapvető védekezési hiányra utal.
Nem mindig a kifinomult támadások okozzák a legnagyobb kárt, sokszor a legegyszerűbb hibák – mint a gyenge jelszó használata – nyithatnak kaput komoly káreseményekhez. A kritikus infrastruktúrákban is nélkülözhetetlenek az alapvető biztonsági elvek – erős jelszavak, kétfaktoros hitelesítés, szegmentált hozzáférés, rendszeres eszközmonitorozás és riasztórendszerek. Ezek hiányában akár járulékos veszély is kialakulhat, például iskolai, kórházi hő- vagy vízellátás kiesése.
Magyarországon is több tízezer épület és rendszer van internetre kötve – például ipari automatizálók, okosépület rendszerek –, amelyek hasonló módon sebezhetőek. Egyetlen gyenge pont elegendő ahhoz, hogy támadók később laterális mozgással egy egész rendszert átvegyenek.
