Ranjivost u računarskim sistemima kompanije Schneider Electric, dobavljača tehnologije za upravljanje energijom, poput grejanja i klimatizacije u zgradama, mogla bi da omogući hakerima da preuzmu kontrolu nad raznim sistemima, upozoravaju istraživači iz kompanije za bezbednost Armis.

Ranjivost daljinskog koda dovodi milione uređaja u opasnost, naveo je Armis u svom izveštaju. Pogođeni Modicon programabilni logički kontroleri (PLC) takođe se široko koriste u proizvodnji, automatizaciji i energetskim uslugama. Ranjivost se može koristiti za različite vrste napada, od ransomware-a do menjanja naredbi na mašinama.

Ranjivost bi takođe omogućila napadačima da otmu naredbu koja bi propustila heširanje lozinke iz memorije uređaja. Kada te podatke dobiju, mogu sniziti druge bezbednosne mere, na kraju stičući potpunu kontrolu nad PLC-om. Za napad je potreban mrežni pristup, što je otežavajuće, ali ne i nemoguće. 

Armis je prvi put prijavio ranjivost Schneider Electric-u u novembru, a kompanija kaže da radi na zakrpi i da je sarađivala s više istraživača kako bi otklonila tu ranjivost. U kompaniji kažu da su otvoreni za saradnju i transparentni, te da su korisnicima dali smernice kako bi se ublažila moguća šteta. 

Industrijski kontrolni sistemi postali su sve popularnija meta ransomware napadača i ostalih sajber kriminalaca, kao i hakera koji rade za države. Pre četiri godine je zlonamerni softver poznat kao Trisis ili Triton poremetio petrohemiju Saudijske Arabije. Ovaj zlonamernisoftver dizajniran je da se infiltrira u sisteme sigurnosnih instrumenata Schneider Electric-a.

Ranjivost Schneider-ovih kontrolera ukazuje na veći problem koji se prostire čitavom industrijom, kažu stručnjaci. Mnogi zastareli (tzv. legacy) sistemi u industrijskim okruženjima nisu dizajnirani sa protokolima enkripcije, jednim od najjačih oblika zaštite podataka. Zato je Schneider-u i ostalim proizvođačima vrlo teško da stvore adekvatnu sajber zaštitu, što je izazov i za čitavu industriju. 

Schneider Electric PLC-ovi su primer zašto je enkripcija važna. Kako stručnjaci objašnjavaju Schneider je pokušao da koristi i druge metode autentifikacije, ali to je gotovo nemoguće to učiniti bez odgovarajuće enkripcije. Stručnjaci ovovide kao problem koji će nastaviti da se širi, ako čitava industrija ne krene njime temljeno da se bavi. Ovo je još jedan dokaz koliko su dalekosežne posledice hakerskih napada, a bezbednost postaje sve veći problem jer nema dovoljno stručnjaka.