Ένας ερευνητής ασφάλειας άφησε έκπληκτους όσους τον παρακολουθούσαν στο συνέδριο Black Hat, όταν παραβίασε μηχανήματα ΑΤΜ. Η εικόνα έμοιαζε με τα γνωστά «φρουτάκια» που υπάρχουν στα καζίνο όπου αν σου «κάτσει» ρέει το χρήμα! Το ίδιο έγινε και εδώ, με τη διαφορά ότι δεν ήταν θέμα τύχης αλλά μεθοδευμένης επίθεσης στο σύστημα των ΑΤΜ.
Η μία επίθεση πραγματοποιήθηκε με φυσική πρόσβαση με τη χρήση ενός master κλειδιού που είναι διαθέσιμο στο διαδίκτυο, και η άλλη με απομακρυσμένη πρόσβαση – επιχειρώντας σε ΑΤΜ που χρησιμοποιούσαν συστήματα Triton και Tranax. Ωστόσο, το ζήτημα δεν περιορίζεται σε αυτά τα δύο. Ο ερευνητής εξήγησε στους ακροατές του ότι δεν έχει βρει ακόμη ένα ΑΤΜ μηχάνημα, το οποίο να μη μπορεί να το παραβιάσει.
Η επίθεση στο μηχάνημα ATM είναι μόνο ένα τρανταχτό παράδειγμα της ανύπαρκτης φυσικής ασφάλειας σε συνδυασμό με την μειωμένη ψηφιακή ασφάλεια. Οι υπολογιστές είναι παντού, αλλά πολλοί από αυτούς δεν παρακολουθούνται για θέματα ασφάλειας ή ενημερώνονται σε τακτική βάση για λόγους προστασίας.
Υπάρχουν επίσης και συνέπειες για την εθνική ασφάλεια. Πολλές από τις επιχειρήσεις κάλυψης βασικών αναγκών όπως ύδρευσης και την ηλεκτρικής ενέργειας, οι μονάδες επεξεργασίας χημικών προϊόντων, οι βιομηχανικές εγκαταστάσεις, τα τρένα και οι υπόγειες διαβάσεις, καθώς και άλλα στοιχεία των υποδομών ζωτικής σημασίας που αποτελούν τη ραχοκοκαλιά της παραγωγικότητας, του εμπορίου και της ασφάλειας για μία χώρα, βασίζονται σε παλιάς τεχνολογίας συστήματα που δεν βελτιώνονται συχνά και ενδέχεται να έχουν πολλές ευπάθειες που μπορούν να γίνουν εκμεταλλεύσιμες από έναν εισβολέα.
Το πρόβλημα μεγαλώνει με το γεγονός ότι πολλά από τα συστήματα αυτά ήταν αρχικά μεμονωμένα, αλλά στη συνέχεια συνδέθηκαν με το Διαδίκτυο, καθιστώντας δυνατή την πρόσβαση και την εκμετάλλευσή τους από απόσταση. Το παράδειγμα με το μηχάνημα ATM αποδεικνύει την ανάγκη για άμεση και περισσότερη ασφάλεια στις υποδομές.
Δεν είναι ρεαλιστικό να αναμένει κανείς αυτά τα συστήματα να είναι φτιαγμένα για να ενημερώνονται διαρκώς, αλλά ούτε και η χρήση κάποιου firewall ή antimalware θα έδινε τη λύση. Ωστόσο υποστηρίζεται ότι το μέλλον στην ασφάλεια είναι η χρήση εφαρμογών Διαχείρισης, Διαμόρφωσης Ελέγχου και Αλλαγών του μηχανισμού Ελέγχου για να «κλειδώνουν» τα συστήματα αυτά. Με τον τρόπο αυτό θα μπορούν να πραγματοποιούνται αναβαθμίσεις, αλλά δεν θα επιτρέπονται οι αλλαγές στον κώδικα, χωρίς έγκριση.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου