Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   News (https://www.hwupgrade.it/forum/forumdisplay.php?f=51)
-   -   Trend Micro ha creato una trappola per hacker. E ha funzionato! (https://www.hwupgrade.it/forum/showthread.php?t=2904280)


Redazione di Hardware Upg 15-02-2020 10:31

Link alla notizia: https://edge9.hwupgrade.it/news/secu...ato_87092.html

Trend Micro ha creato una finta fabbrica per capire come gli hacker vanno all'attacco delle aziende che operano nel settore industriale, smascherando il loro modus operandi. Un esperimento durato 6 mesi che ha portato risultati molto interessanti

Click sul link per visualizzare la notizia.

phmk 15-02-2020 12:42

Bho, le strutture industriali chimiche (che conosco molto bene) usano sistemi DCS chiusi non Linux e non Windows, non certo attaccabili da questi sistemi.
Al massimo possono mettere in crisi una o più stazioni operatore, ma il sistema sottostante che gestisce l'impianto continua a funzionare nella sua completezza in quanto non è soggetto a questo tipo di attacchi.

Styb 15-02-2020 13:34

Il titolo è completamente fuorviante. Non è stato intrappolato nessuno!

La trend micro ha riprodotto un sistema informatico per dimostrare che può essere preso di mira dagli hacker.
Dov'è la novità? :confused:

Axios2006 15-02-2020 16:00

Quote:

Originariamente inviato da phmk (Messaggio 46624739)
Bho, le strutture industriali chimiche (che conosco molto bene) usano sistemi DCS chiusi non Linux e non Windows, non certo attaccabili da questi sistemi.
Al massimo possono mettere in crisi una o più stazioni operatore, ma il sistema sottostante che gestisce l'impianto continua a funzionare nella sua completezza in quanto non è soggetto a questo tipo di attacchi.

Domanda: questi sistemi DCS sono connessi ad internet? E se si', per quale motivo?

Grazie.

LMCH 15-02-2020 20:37

Quote:

Originariamente inviato da phmk (Messaggio 46624739)
Bho, le strutture industriali chimiche (che conosco molto bene) usano sistemi DCS chiusi non Linux e non Windows, non certo attaccabili da questi sistemi.
Al massimo possono mettere in crisi una o più stazioni operatore, ma il sistema sottostante che gestisce l'impianto continua a funzionare nella sua completezza in quanto non è soggetto a questo tipo di attacchi.

Se sono DCS molto vecchi può anche essere (dipende da come sono strutturati) ma in sistemi relativamente recenti non ne sarei così sicuro.
Inoltre nessuno degli attacchi descritti da Trend Micro erano attacchi di sabotaggio mirati a fare danni ai macchinari. Quelli sono tutto un altro paio di maniche e ti stupiresti di quanti sistemi "chiusi" siano attaccabili dalle stazioni operatore se l'obiettivo è far danni materiali.

Riky1979 16-02-2020 08:40

Penso che gli amministratori dei sistemi di una fabbrica non si mettano ad installare patch appena uscita ne per windows ne per linux, aspetteranno per vedere se ci sono problemi; a questo punto non conviene avere tutta la produzione e server per gestire la produzione offline su una rete fisica interna e fisicamente separata dalla rete pc connessa ad internet nella fabbrica? Gli aggiornamenti possono essere gestiti da un server su cui si caricano con pendrive gli update come anche i file di produzione etc. Facendo cosi avrebbero tutto separato e non facilmente attaccabile.

L'idea di trendmicro credo fosse mirata a studiare le tecniche di attacco ovvero spiare gli hacker su come si introducevano nella rete; spero sia cosi altrimenti se fosse solo per dimostrare che le fabbriche sono attaccabile mi pare un po' limitato.

Jack.Mauro 16-02-2020 17:59

Quote:

Our honeypot went live on May 6. We exposed its HMI machine online through Virtual Network Computing (VNC) without control access and used the same password for several workstations. To further attract attacks, we made our system seem like it had been hacked by posting “leaked” information about it.
Certo che se lasci la porta aperta con le chiavi nella serratura, i cattivi entrano....

!fazz 17-02-2020 09:05

Quote:

Originariamente inviato da Jack.Mauro (Messaggio 46626148)
Certo che se lasci la porta aperta con le chiavi nella serratura, i cattivi entrano....

è un honeypot, si lasciano volutamente facili di attaccare (anche perchè se non li attaccano non hanno scopo) comunque ti assicuro che in ambito industriale la sicurezza dell'honeypot non è tanto diversa dalla realtà, reti non segmentate, accesso globale a tutto password di default sui dispositivi, nessun fw e vpn tra le macchine, situazione che è nettamente peggiorata visto gli incentivi Industria 4.0 dove tutti hanno messo in rete le macchine con il minimo effort possibile e parlo di accesso completo r/w dall'intera rete LAN / Wi-Fi su ogni DB dei PLC mediante put get protocol o opc-ua senza le minime credenziali di accesso

Zappz 17-02-2020 12:51

Si confermo quello che riguarda l'industria 4.0, non c'e' nessun controllo e piu' facilmente si collegano alla rete e meglio e'.


Tutti gli orari sono GMT +1. Ora sono le: 03:39.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.

1