fbpx

Business

Hackeři z Iránu si říkají podle koťátek

Rafinovaná Koťátka a další nebezpečí pro průmyslové systémy

Refined Kittens (Crowdstrike), ATP33 (FireEye), Holmium či Magnallium (Dragos), mnoho názvů, ale jedna entita. Jak si opravdu skupina hackerů ve službách iránské vlády říká, se jen tak nedozvíme. Důležité je, že znamenají nebezpečí a dost možná chystají něco velkého…

Jména zmíněných hackerských skupin byla několikrát zmiňována 21. listopadu na konferenci Cyberwarcon v americkém Arlingtonu. Ned Moran, security researcher ze společnosti Microsoft, zde popsal zajímavý trend související s těmito hackery: Jejich historické působení bylo hodně obecné, obvykle se „hoši“ soustředili na strojové tipování běžných hesel do téměř 10 000 rozličných organizací. Za poslední dva měsíce však Microsoft detekoval zajímavý posun k mnohem užšímu spektru cílů. Oproti běžným IT sítím se skupiny stále více zaměřují na tzv. OT prostředí  neboli průmyslové systémy – distribuce elektrické energie, výrobní závody, rafinerie apod.

Proč zrovna OT?

Motivace těchto útoků zatím není zcela jasná. Neexistují důkazy, že by tato skupina provedla vážný destruktivní útok. Přesto je z těchto aktivit možné odvodit, že dochází k přípravě základů pro „větší akci.“ Cílem pak nebudou samotné firmy provozující OT systémy, ale koncoví zákazníci těchto společností. Mnohdy se jedná o uživatele životně závislé na těchto dodavatelích.

IT jsme zabezpečili, co OT?

Průmyslové systémy a sítě si po dlouhou dobu žily svým vlastním životem. Díky stále se zvyšujícímu množství adopcí standardizovaných protokolů ze světa IT (TCP/IP stohu), se tyto sítě zbavují ochranného prvku „Security Through Obscurity a stávají se více „čitelnější“ pro širší spektrum lidí a tím pádem i potenciálně nebezpečnější.
Není však třeba zoufat, stejně jako je v současné době běžné zabezpečovat firemní IT sítě (segmentace sítě, rozdělení přístupových práv, DPI analýza in-line či out-of-band), je dnes možné aplikovat podobné principy i v OT prostředí. Stačí znát dobře prostředí, které chci chránit a občas si vypomoci specializovanou technologií zaměřenou na OT prostředí.

Shodou náhod se na prvotřídní OT řešení z dílny Nozomi Networks můžete doptat ve Veracompu

Sdílet:
PŘEDCHOZÍ ČLÁNEK

Posted by -
DALŠÍ ČLÁNEK
Posted by -

Chcete dostávat měsíční přehled toho nejzajímavějšího z ICT Blogu?