Fałszywa elektrownia atomowa: ciekawy eksperyment w świecie cyberbezpieczeństwa

Fałszywa elektrownia atomowa: ciekawy eksperyment w świecie cyberbezpieczeństwa

2021-01-16 15:30 Redakcja

W świecie cyberbezpieczeństwa pojawił się niezwykły przypadek, który przyciągnął uwagę specjalistów. Fałszywa elektrownia atomowa została uruchomiona z interfejsem dostępnym w Internecie. Co się wydarzyło później?

Po pierwsze, honeypoty tego rodzaju zostały zaindeksowane przez popularne platformy, takie jak Shodan i Censys. Co więcej, udało się uniknąć zakwalifikowania całości jako honeypota, co jest istotne dla badaczy zajmujących się bezpieczeństwem. W ten sposób maszyna była postrzegana jako normalne urządzenie, co wprowadzało w błąd potencjalnych atakujących.

W trakcie eksperymentu, odpowiednie urządzenie symulujące PLC od Siemensa okazało się podatne na pewien exploit, który powodował zatrzymanie maszyny. Efekty były zaskakujące – nastąpiło wiele skanowań z zewnątrz, a skanery Censysa wykazały szczególnie dużą aktywność. Mimo to, nikt nie podjął prób uruchomienia realnych exploitów na sterownik.

Całość tego eksperymentu można uznać za interesujący przykład, jak można tworzyć honeypoty tej klasy, a nie jako klasyczną analizę działań “złych aktorów”.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.