Trend Micro ha creato una trappola per hacker. E ha funzionato!

Redazione di Hardware Upg · 15-02-2020, 10:31

Link alla notizia: https://edge9.hwupgrade.it/news/secu...ato_87092.html

Trend Micro ha creato una finta fabbrica per capire come gli hacker vanno all'attacco delle aziende che operano nel settore industriale, smascherando il loro modus operandi. Un esperimento durato 6 mesi che ha portato risultati molto interessanti

Click sul link per visualizzare la notizia.

phmk · 15-02-2020, 12:42

Bho, le strutture industriali chimiche (che conosco molto bene) usano sistemi DCS chiusi non Linux e non Windows, non certo attaccabili da questi sistemi.
Al massimo possono mettere in crisi una o più stazioni operatore, ma il sistema sottostante che gestisce l'impianto continua a funzionare nella sua completezza in quanto non è soggetto a questo tipo di attacchi.

Styb · 15-02-2020, 13:34

Il titolo è completamente fuorviante. Non è stato intrappolato nessuno!

La trend micro ha riprodotto un sistema informatico per dimostrare che può essere preso di mira dagli hacker.
Dov'è la novità?

Axios2006 · 15-02-2020, 16:00

Quote:

Originariamente inviato da phmk

Bho, le strutture industriali chimiche (che conosco molto bene) usano sistemi DCS chiusi non Linux e non Windows, non certo attaccabili da questi sistemi.
Al massimo possono mettere in crisi una o più stazioni operatore, ma il sistema sottostante che gestisce l'impianto continua a funzionare nella sua completezza in quanto non è soggetto a questo tipo di attacchi.

Domanda: questi sistemi DCS sono connessi ad internet? E se si', per quale motivo?

Grazie.

LMCH · 15-02-2020, 20:37

Quote:

Originariamente inviato da phmk

Bho, le strutture industriali chimiche (che conosco molto bene) usano sistemi DCS chiusi non Linux e non Windows, non certo attaccabili da questi sistemi.
Al massimo possono mettere in crisi una o più stazioni operatore, ma il sistema sottostante che gestisce l'impianto continua a funzionare nella sua completezza in quanto non è soggetto a questo tipo di attacchi.

Se sono DCS molto vecchi può anche essere (dipende da come sono strutturati) ma in sistemi relativamente recenti non ne sarei così sicuro.
Inoltre nessuno degli attacchi descritti da Trend Micro erano attacchi di sabotaggio mirati a fare danni ai macchinari. Quelli sono tutto un altro paio di maniche e ti stupiresti di quanti sistemi "chiusi" siano attaccabili dalle stazioni operatore se l'obiettivo è far danni materiali.

Riky1979 · 16-02-2020, 08:40

Penso che gli amministratori dei sistemi di una fabbrica non si mettano ad installare patch appena uscita ne per windows ne per linux, aspetteranno per vedere se ci sono problemi; a questo punto non conviene avere tutta la produzione e server per gestire la produzione offline su una rete fisica interna e fisicamente separata dalla rete pc connessa ad internet nella fabbrica? Gli aggiornamenti possono essere gestiti da un server su cui si caricano con pendrive gli update come anche i file di produzione etc. Facendo cosi avrebbero tutto separato e non facilmente attaccabile.

L'idea di trendmicro credo fosse mirata a studiare le tecniche di attacco ovvero spiare gli hacker su come si introducevano nella rete; spero sia cosi altrimenti se fosse solo per dimostrare che le fabbriche sono attaccabile mi pare un po' limitato.

Jack.Mauro · 16-02-2020, 17:59

Quote:

Our honeypot went live on May 6. We exposed its HMI machine online through Virtual Network Computing (VNC) without control access and used the same password for several workstations. To further attract attacks, we made our system seem like it had been hacked by posting “leaked” information about it.

Certo che se lasci la porta aperta con le chiavi nella serratura, i cattivi entrano....

**!fazz** · 17-02-2020, 09:05

Quote:

Originariamente inviato da Jack.Mauro

Certo che se lasci la porta aperta con le chiavi nella serratura, i cattivi entrano....

è un honeypot, si lasciano volutamente facili di attaccare (anche perchè se non li attaccano non hanno scopo) comunque ti assicuro che in ambito industriale la sicurezza dell'honeypot non è tanto diversa dalla realtà, reti non segmentate, accesso globale a tutto password di default sui dispositivi, nessun fw e vpn tra le macchine, situazione che è nettamente peggiorata visto gli incentivi Industria 4.0 dove tutti hanno messo in rete le macchine con il minimo effort possibile e parlo di accesso completo r/w dall'intera rete LAN / Wi-Fi su ogni DB dei PLC mediante put get protocol o opc-ua senza le minime credenziali di accesso

Zappz · 17-02-2020, 12:51

Si confermo quello che riguarda l'industria 4.0, non c'e' nessun controllo e piu' facilmente si collegano alla rete e meglio e'.

17-02-2020, 12:51	#9
Zappz Senior Member Iscritto dal: Jan 2003 Città: Bologna Messaggi: 13130	Si confermo quello che riguarda l'industria 4.0, non c'e' nessun controllo e piu' facilmente si collegano alla rete e meglio e'. __________________ CPU:Intel i9 9900k@5GHz+corsair h115i pro MOBO:Asus Z390 ROG maximus XI hero RAM:Corsair vengeance pro DDR4 3600 64GB VIDEO:Pny RTX 3090 PSU:Corsair RM1000i HD:SSD M.2 Samsung 970 EVO 500gb+SSD Samsung 850 evo 1TB Case:CoolerMaster H500P Monitor:Sony 49XE9005 Laptop:MSI GE67HX-12UGS-OLED

15-02-2020, 10:31	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75175	Link alla notizia: https://edge9.hwupgrade.it/news/secu...ato_87092.html Trend Micro ha creato una finta fabbrica per capire come gli hacker vanno all'attacco delle aziende che operano nel settore industriale, smascherando il loro modus operandi. Un esperimento durato 6 mesi che ha portato risultati molto interessanti Click sul link per visualizzare la notizia.

15-02-2020, 12:42	#2
phmk Senior Member Iscritto dal: Dec 2017 Messaggi: 1061	Bho, le strutture industriali chimiche (che conosco molto bene) usano sistemi DCS chiusi non Linux e non Windows, non certo attaccabili da questi sistemi. Al massimo possono mettere in crisi una o più stazioni operatore, ma il sistema sottostante che gestisce l'impianto continua a funzionare nella sua completezza in quanto non è soggetto a questo tipo di attacchi.

15-02-2020, 13:34	#3
Styb Senior Member Iscritto dal: Jan 2009 Messaggi: 9714	Il titolo è completamente fuorviante. Non è stato intrappolato nessuno! La trend micro ha riprodotto un sistema informatico per dimostrare che può essere preso di mira dagli hacker. Dov'è la novità?

16-02-2020, 08:40	#6
Riky1979 Senior Member Iscritto dal: Apr 2006 Città: Vercelli Messaggi: 410	Penso che gli amministratori dei sistemi di una fabbrica non si mettano ad installare patch appena uscita ne per windows ne per linux, aspetteranno per vedere se ci sono problemi; a questo punto non conviene avere tutta la produzione e server per gestire la produzione offline su una rete fisica interna e fisicamente separata dalla rete pc connessa ad internet nella fabbrica? Gli aggiornamenti possono essere gestiti da un server su cui si caricano con pendrive gli update come anche i file di produzione etc. Facendo cosi avrebbero tutto separato e non facilmente attaccabile. L'idea di trendmicro credo fosse mirata a studiare le tecniche di attacco ovvero spiare gli hacker su come si introducevano nella rete; spero sia cosi altrimenti se fosse solo per dimostrare che le fabbriche sono attaccabile mi pare un po' limitato.

Strumenti
Mostra una versione stampabile Invia questa pagina per email