Gadgetshowto
GhostShell, l'hacktivist rumeno che ha fatto irruzione nei sistemi dell'FBI, dell'Interpol e della NASA per scaricare milioni di file online, ha ora scoperto delle vulnerabilità nei sistemi informatici infrastrutturali dell'India.
In modo minaccioso, questo tipo di attacchi può paralizzare anche infrastrutture non tecnologiche come le reti elettriche oi controlli delle dighe, motivo per cui la necessità di ripararli è ancora maggiore. In un'interazione con FactorDaily, GhostShell ha rivelato che oltre 46 sistemi SCADA (Supervisory Control And Data Acquisition) nel paese, utilizzati per controllare i sottosistemi nelle centrali elettriche, nelle infrastrutture di rete e nei siti industriali, sono vulnerabili agli attacchi informatici.
I dettagli condivisi da GhostShell consistono in server privi di protocolli di protezione con password e tutto ciò di cui hai bisogno è l'indirizzo IP del sottosistema di destinazione e il numero di porta predefinito per entrare nel server e manipolare il macchinario. Una volta che qualcuno ha ottenuto i controlli del server di un sistema SCADA, può infliggere molti danni come l'interruzione dell'alimentazione elettrica di un'intera città, causare danni irreversibili all'infrastruttura di telecomunicazioni, rubare dati critici da un'unità di fabbrica, ecc..
Uno dei più grandi esempi di attacco SCADA è Stuxnet, il ben pubblicizzato attacco informatico che ha bloccato il programma nucleare iraniano, e alcuni legislatori hanno suggerito di costringere le aziende e le organizzazioni ad allontanarsi da questo sistema debole e vulnerabile. Gli esperti hanno sollevato numerose preoccupazioni sulla sicurezza dei sistemi SCADA a causa di un gran numero di interconnessioni tra i sottosistemi e la mancanza di misure di autenticazione che li lascia inclini ad attacchi di rete. GhostShell ha sottolineato anche questo: "Il settore SCADA sta affrontando una crisi in tutto il mondo oggigiorno perché questi tipi di sistemi non hanno alcun tipo di sicurezza impiantato in essi, il che significa che chiunque abbia un client per il rispettivo protocollo può accedere ai server e fare spionaggio tramite registrare il traffico o causare danni significativi ", Egli ha detto.
GhostShell, il cui vero nome alcune persone dicono è Gheorghe Razvan Eugen, ha già inviato i dettagli delle vulnerabilità all'ala indiana del CERT (Computer Emergency Response Team) ed è in contatto con il gruppo sostenuto dal governo per risolvere i problemi. Sulle sue motivazioni ha detto,"Sto cercando di aumentare la consapevolezza sui pericoli dei protocolli SCADA aperti e sui danni che qualcuno può arrecare loro."
