Maszyny przemysłowe są podatne na ataki. Cyberbezpieczeństwo w tej branży nie istnieje
W dzisiejszym świecie hackować można już chyba wszystko. Nawet ciężkie maszyny na budowach, w magazynach, fabrykach i portach towarowych są podatne na zdalne ataki. Dźwigi, wiertnie, suwnice i wiele innych urządzeń przemysłowych ma sterowanie radiowe, a połączenie jest zwykle kiepsko zabezpieczone. W tym środowisku po prostu nikt się nie spodziewa ataku.
O zagrożeniu informuje Trend Micro w raporcie analizującym systemy sterowania radiowego. Trend Micro twierdzi, że używane obecnie przemysłowe maszyny są zabezpieczone gorzej niż piloty do drzwi garażowych. Sterowanie nimi jest projektowane bez zwracania uwagi na zabezpieczenie transmisji. Z rozmów z producentami maszyn wynika, że nawet system parowania maszyny z pilotem został zaimplementowany tylko po to, by uniknąć zakłóceń w pracy, gdy operatorzy obsługują więcej niż jedno urządzenie. W niektórych przypadkach producent zezwala na sterowanie wieloma maszynami jednocześnie za pomocą jednego pilota, co z punktu widzenia bezpieczeństwa jest fatalną decyzją.
Potencjalni złoczyńcy mają do wyboru kilka wektorów ataku, w tym możliwość wstrzykiwania poleceń, szkodliwe parowanie z własnym „pilotem”, a nawet możliwość programowania własnych komend. Najprostszym atakiem jest nagranie i odtworzenie poleceń wydanych przez autentyczny pilot w środowisku, gdzie jeden sygnał kieruje wieloma maszynami. Można też przeprowadzić atak podobny do DDoS, nieprzerwanie transmitując sygnał awaryjnego zatrzymania pracy i w ten sposób sparaliżować cały zakład produkcyjny, budowę lub magazyn. Podczas eksperymentów z nadajnikiem i odbiornikiem analitycy z Trend Micro zauważyli, że fałszywe polecenia awaryjnego zatrzymania nadpisywały komendy ze sparowanego pilota. Nie trzeba chyba przypominać, że gdy mamy do czynienia z maszynerią ważącą dziesiątki ton w potencjalnie niebezpiecznych zakładach, zagrożone są nie tylko zyski firmy, ale i życie pracowników.
Dalsza analiza wykazała też, że jeden z producentów używał identycznych wartości sum kontrolnych we wszystkich pakietach radiowych, co znacznie ułatwiało podsłuchiwanie i inżynierię wsteczną protokołu komunikacyjnego. Znalazły się też urządzenia, które w ogóle nie weryfikowały autentyczności otrzymanego pakietu z poleceniem przed wykonaniem wskazanej akcji. Maszyny, które operatorzy mogą programować ręcznie, nie mają mechanizmów autoryzacji użytkownika. Raczej nie ma szans na to, że luki zostaną załatane – aktualizacja oprogramowania spowoduje długie i kosztowne przestoje w pracy.
Całe szczęście, że takie miejsca zwykle mają stojące na wysokim poziomie zabezpieczenia fizyczne. Cracker z ulicy będzie miał problem, by zbliżyć się do dźwigu albo taśmy produkcyjnej. Nie można jednak wykluczyć sabotażu przeprowadzonego przez pracownika albo ataku z wykorzystaniem dronów.
Trend Micro zaleca zmianę własnościowych protokołów radiowych na któryś z otwartych i bezpiecznych standardów komunikacji (jak Bluetooth LE), ale trudno powiedzieć, czy producenci maszyn przemysłowych wezmą sobie tę radę do serca.
