W dzisiejszych czasach coraz popularniejsze stają się inteligentne urządzenia codziennego użytku. Dla nikogo nie jest już zaskoczeniem lodówka czy piekarnik z dostępem do internetu. Po zakupie tego tego typu sprzętu warto pamiętać o jego odpowiednim skonfigurowaniu i przestrzeganiu podstawowych zasad cyberbezpieczeństwa. O tym, jak bardzo jest to istotne, boleśnie przekonało się jedno z większych przedsiębiorstw petrochemicznych, które przez kilka miesięcy musiało usuwać skutki ataku typu „surface attack”, przeprowadzonego za pomocą ekspresu do kawy.
Inteligentny ekspres do kawy, potrafiący zdalnie zbierać zamówienia pracowników firmy, podłączony był do lokalnej sieci. To właśnie dlatego cyberprzestępcy mogli przeprowadzić atak na komputery znajdujące się w sterowni, których połączenie opierało się na izolowanej sieci WiFi. Pomimo przeinstalowania systemów operacyjnych i wyczyszczenia dysków ze złośliwego oprogramowania wirus nadal się aktywował. Dopiero odłączenie ekspresu spowodowało, że przedsiębiorstwo mogło wrócić do normalnego funkcjonowania.
Jak doszło do ataku?
Ten niecodzienny przypadek zainfekowania urządzeń znajdujących się w izolowanej sieci częściowo opierał się na tak zwanym surface attack. Cyberprzestępcy zauważyli, że mogą uzyskać dostęp do sprzętu połączonego z nieodpowiednio zabezpieczoną siecią lokalną, który z kolei ma dostęp do sieci zamkniętej LAN. Po takim ataku bez problemu można uzyskać dostęp do plików znajdujących się na nośnikach każdego sprzętu w firmie.
A wystarczyłoby tylko trochę rozsądku i odpowiednie systemy monitorujące
Tak naprawdę opisywany atak przeprowadzony został przez nieuwagę pracowników zajmujących się zabezpieczeniem sieci. Podstawowym błędem było połączenie wspomnianego ekspresu do kawy z siecią lokalną, a później z komputerami w sieci izolowanej. Taki ruch jest proszeniem się o kłopoty. Ponadto warto zadbać o to, aby sieć lokalna była zabezpieczona jakimkolwiek programem antywirusowym. Mógłby on zatrzymać dalsze rozpowszechnianie się wirusa. Duża firma petrochemiczna jest bardziej narażona na ataki zewnętrzne niż mały sklep komputerowy czy spożywczy. Dlatego właśnie powinna zainwestować odpowiednie środki na zaawansowane systemy monitorujące ruch w sieci. Każdy atak może przecież prowadzić do strat finansowych, które w przypadku tego przedsiębiorstwa byłyby z całą pewnością bardzo duże.
Źródło: Informacja prasowa