Bilgisayar Saldırısı: Saldırganın Açık Baraj Valflerinin Eklenmesi | Haberler Online

bencede

New member
Dolandırıcı Bildirim



















Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.

Bir daha gösterme.



Bir Norveç barajına yapılan bir bilgisayar saldırısında, yabancılar birkaç saat boyunca fark edilmeden binanın su geçiş vanalarını açtı. Güney -Güney -Batı Norveç'teki Rezevatnet Su Havzası'ndaki kaza, şimdi Claroty Güvenlik Hizmetleri Sağlayıcısı tarafından bilindiği gibi Nisan ayında gerçekleşti. Saldırganlar zayıf bir şifre ile kontrol sistemlerine erişim elde ederdi. Bilgilere göre, manipülasyon dört saat fark edilmedi.



Baraj barajına web üzerinden kolayca erişilebilirdi. Barajın minimum akış valflerini kontrol edin. Başarılı bir kimlik doğrulamasından sonra, saldırganlar güvenlik kontrollerinden kaçınabildiler ve Operasyonel Teknoloji Ortamına (OT) doğrudan erişim elde edebildiler. Manipülasyon, su drenajını saniyede 497 litre arttıran tüm valflerin açılmasına neden olmuştur. Hasar kazadan türetilmez.



Kazada bu bir uyarı


Bununla birlikte, örneği kullanarak kloroti, kritik altyapıların çekiciliğini gösterir. Norveç medyasının raporlarına göre, Rus hackerların şüphelenildiği kaza bir tür uyarı çekimi. Anketlere göre, yeterli koruma önlemi olmadan internette binlerce bina otomasyon sistemine ulaşılabilir. Örneğin, saldırganlar hastanelerde klimayı kapatabilir.



Kaza, yeterli koruyucu önlemlere duyulan ihtiyacı göstermektedir. Kritik altyapılar sadece basit bir şifre vasıtasıyla korunmamalı, aynı zamanda en azından birden fazla faktöre kimlik doğrulaması ile garanti edilmelidir. Web'den doğrudan erişilebilirlik de sorgulanmalıdır. Buna ek olarak, davetsiz misafirleri ve manipülasyonları mümkün olan en kısa sürede tanımak için sistemleri sürekli olarak kontrol etmek gerekir.






(MKI)




Ne yazık ki, bu bağlantı artık geçerli değil.

Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.


Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
 
Üst