Bu bilgisayar korsanları, kritik altyapıyı hedeflemenin ne kadar kolay olduğunu gösterdiler.


Keuper, “OPC UA, endüstriyel dünyanın her yerinde sistemler arasında bir bağlayıcı olarak kullanılıyor” diyor. “Tipik endüstriyel ağların çok merkezi bir bileşenidir ve normalde herhangi bir şeyi okumak veya değiştirmek için gereken kimlik doğrulamasını atlayabiliriz. Bu yüzden insanlar onu en önemli ve ilginç buldu. Bulmak sadece birkaç gün sürdü.”

2012 iPhone hack aldı Üç hafta odaklanmış çalışmadır. Buna karşılık, OPC UA hack’i bir yan projeydi, Keuper ve Alkemade’nin günlük işlerinden bir oyalamaydı. Ama etkisi çok büyük.

Bir iPhone’u hacklemenin ve kritik altyapı yazılımlarına girmenin sonuçları arasında çok büyük farklar var. Bir iPhone kolayca güncellenebilir ve yeni bir telefon her zaman yakınınızdadır.

Aksine kritik altyapılarda bazı sistemler onlarca yıl dayanabiliyor. Bilinen bazı güvenlik kusurları hiçbir şekilde düzeltilemez. Operatörler genellikle güvenlik düzeltmeleri için teknolojilerini güncelleyemezler çünkü bir sistemi çevrimdışına almak söz konusu olamaz. Bir fabrikayı bir ışık düğmesi gibi veya bir dizüstü bilgisayar gibi açıp kapatmak kolay değil.

Keuper, “Endüstriyel kontrol sistemlerinde oyun alanı tamamen farklıdır” diyor. “Güvenlik hakkında farklı düşünmelisiniz. Farklı çözümlere ihtiyacınız var. Oyun değiştiricilere ihtiyacımız var.”

Bu haftaki başarılarına rağmen, Keuper ve Alkemade, endüstriyel güvenlik sorunlarının anında çözüldüğüne dair bir yanılgı içinde değiller. Ama bu ikisi için iyi bir başlangıç.

Alkemade, “Dünyayı biraz daha güvenli hale getirmeye yardımcı olmak için kamu yararı için araştırma yapıyorum,” diyor, “İnsanların bizi dinlemesi için çok dikkat çeken şeyler yapıyoruz. Bu parayla ilgili değil. Bu heyecan ve neler yapabileceğimizi göstermek.”

Keuper, “Umarım dünyayı daha güvenli bir yer haline getirmişizdir” diyor.
Bu arada, geçen yıl 2 milyon dolar bağışlayan Pwn2Own yarışmaları sürüyor. Gelecek ay, bilgisayar korsanları, gösterinin 15. yıldönümünü kutlamak için Vancouver’da toplanacak. Hedeflerden biri mi? Bir Tesla arabası.


Kaynak : https://www.technologyreview.com/2022/04/21/1050815/hackers-target-critical-infrastructure-pwn2own/

Yorum yapın