Bezpieczeństwo i ochrona przed cyberatakami to dzisiaj jedne z najważniejszych zmiennych przy okazji planowania działań w każdej branży, w której rola komputerów, robotów czy inteligentnych maszyn odgrywa znaczącą rolę. Jako, że tych jest z roku na rok coraz więcej i wpływają one na coraz więcej globalnych procesów, to nic dziwnego, że stają się przy okazji łakomym kąskiem dla przestępców.
Spis treści
Bardzo głośnym tematem, który rozniósł się po kraju lotem błyskawicy, był ostatni atak hakerów na skrzynki mailowe polskich polityków. Ich przejęcie było dziecinnie proste, ponieważ ludzie, którzy odpowiadają za losy blisko 40-milionowego kraju uznali ze stosowne korzystać z usług mailowych, które są dostępne dla wszystkich, a które nie dają gwarancji takiego bezpieczeństwa jakie powinna - przynajmniej w teorii - dawać dedykowana usługa rządowa. Zdobyte przez przestępców dane mogły i mogą nadal być użyte do destabilizacji kraju. Skala niebezpieczeństwa jest więc w takim przypadku ogromna i powinna uzmysłowić, że z podłączeniem do sieci wiążą się wielkie możliwości i równie duże zagrożenia.
O ile jednak, w przypadku świata „wielkiej polityki” trudno spodziewać się przyznania do błędu i jakieś stanowczej reakcji, tak jeśli chodzi o kwestie związane z branżą automatyki przemysłowej, podejmowane działania są natychmiastowe.
PROSTE HASŁO > BRAK HASŁA
Ostatnią tak głośną sprawą było to co stało się udziałem Siemensa i jego paneli operatorskich, które są znane pod nazwą SIMATIC HMI Comfort Panels. Ich zadaniem w erze rewolucji przemysłowej 4.0 jest szybkie przetwarzanie ogromnych ilości danych i przedstawianie ich operatorowi w takiej formie, by ten mógł podjąć odpowiednią decyzję. Ma to o tyle kluczowe znaczenie, że w obecnych czasach jeden operator może sterować jednocześnie wieloma maszynami, co z kolei oznacza, że jego odpowiedzialność jest znaczenie większa. Nic więc dziwnego, że powinien on polegać na urządzeniach najwyższej jakości i najlepszych protokołach bezpieczeństwa.
Jak się jednak niedawno okazało, a co wykryli specjaliści ds. bezpieczeństwa przemysłowego, w przypadku wspomnianych paneli doszło do niespotykanego w obecnym świecie zdarzenia. Ile już bowiem razy słyszeliście, by ustawiać w urządzeniach / na kontach podpiętych do sieci trudne hasła? Dziesiątki? Setki razy? No właśnie. Wydawać by się więc mogło, że nie ma nic gorszego od hasła, na które składa się prosty ciąg liczb lub imię i nazwisko zainteresowanego? Cóż, okazało się, że może. Na przykład całkowity brak tego hasła.
Do takiej właśnie sytuacji doszło w przypadku wspomnianych paneli operatorskich, które służą do wizualizacji danych otrzymywanych z urządzeń przemysłowych, a które udostępniały usługę Telnet (standard protokołu komunikacyjnego używanego w sieciach komputerowych - red.) bez jakiejkolwiek (!) formy uwierzytelnienia. To już z kolei nie tylko uchylenie drzwi dla hakerów i całej maści cyberprzestępców, ale wręcz otworzenie ich na oścież i zaproszenie nieporządanych gości wprost do domu.
Luka dotyczyła wszystkich paneli SIMATIC HMI za wyjątkiem modeli średniego napięcia - SINAMICS (SL 150, SM 150 oraz SM 150i), w których to usługa Telnet była domyślnie wyłączona. O co jednak dokładnie chodzi w błędzie, który został nazwany CVE-2021-31337? Wystarczy nadmienić, że wspomniane panele działają w taki sposób, że pobierają dane bezpośrednio z urządzeń przemysłowych. Te są następnie wyświetlane na stosownym tablecie - wszystko w łatwy i przystępny sposób. Panel wchodzi w interakcje z szeregiem urządzeń i chociaż zgodnie ze specyfikacja nie mogą być one podłączone online, to już urządzenia znajdujące się w lokalnej sieci mogą dzięki wspomnianej luce stać się łatwym kąskiem na cyberprzestępców. Wystarczy, że uda się im znaleźć odpowiedni przyczółek w sieci wewnętrznej, by mogli otrzymać niemal nieograniczony dostęp do ważnych, a często poufnych i kluczowych przedsiębiorstwa danych.
What's worse than a hard coded password?
— Ralph Langner (@langnergroup) June 28, 2021
No password at all! https://t.co/Yotc0XmFkX
GDY STRACH ZAGLĄDA W OCZY
W kontekście wspomnianej rewolucji przemysłowej 4.0, przeciwdziałania i zapobieganie takim zdarzeniom ma kolosalne znaczenie. Najlepiej obrazują to dane, które można znaleźć w raporcie „Computerworld”, sporządzonym na zlecenie Intel i Polcom - operatora polskiej chmury dla biznesu. Wynika z niego, że priorytetem dla przedsiębiorców jest właśnie bezpieczeństwo i zapewnienie ciągłości produkcji. Takiego właśnie zdania było aż 86 procent biorących udział w badaniu. W tym szczególnym segmencie najwięcej obaw dotyczyło z kolei inwigilacji oraz kradzieży (72 proc. wszystkich wskazań), a także odpowiedniej ochrony danych przed wyciekiem lub uszkodzeniem (66 proc. typów).
Tak jak można było się spodziewać, specjaliści ds. bezpieczeństwa Siemensa potraktowali sprawę niezwykle serio i odpowiednią aktualizacją swojego oprogramowania poradzili sobie z problemem otwartych na oścież drzwi dla cyberprzestępców. Nie oznacza to jednak, że mogą oni już spać spokojnie. W tej dziedzinie hakerzy są zawsze o krok przed resztą i tylko czekają na pojawienie się stosownej okazji. Cytując więc klasyka - stała czujność!
