Hackere kan ha ta over norske kontrollsystemer

[Nilsen]

Hevder de har innloggingsinformasjon til kontrollsystemer for infrastruktur og industri i Norge.

 

Hackere kan ha ta over norske kontrollsystemer

 

[XE DarkRunner]

Føler at Twitter har blitt et "brifested" for hackere. Hva blir det neste?

Hacker's Leaderboard?

 

SÅ kjekt at noen genier i verden har fått tak i alt dette her, men hva er hensikten? Tydeligvis så blir det bare mye oppslag i media, men ingen går hardt til verks mot disse ondsinnede hackerne.

Nettsikkerheten er mildt sagt ræva, og når noen går å tukler inni systemer og da er dum nok til å fortelle det til resten av verden (via internett).

All disse data som denne (muligens) har hentet inn er ikke noe annet enn en trussel.

 

Litt av en måte å bli kjendis på (iallefall i sitt eget hode)

 

Blir litt som å ringe til politiet å si: "Heisann. Jeg har ikke bestemt meg enda, men det er mulig jeg raner en bank og setter fyr på to-tre hus i samme slengen. Jeg kan informere om at jeg skal ha en rød genser så jeg er lett synlig og kan gjerne hilse på de som møter opp."

 

Hallo..

[Gjest Slettet+214asdf125]

Blir litt som å ringe til politiet å si: "Heisann. Jeg har ikke bestemt meg enda, men det er mulig jeg raner en bank og setter fyr på to-tre hus i samme slengen. Jeg kan informere om at jeg skal ha en rød genser så jeg er lett synlig og kan gjerne hilse på de som møter opp."

Vil vel heller si at det blir som å ringe politiet og si: "Heisann, det er ganske lett å rane banken her på grunn av stusselig sikkerhet, i morgen skal jeg vise folk hvordan man går frem".

 

Hackere som brifer på Twitter er vel den typen hackere du bør være glad for at eksisterer, problemet er vel heller de som ikke sier ifra og bare sitter der og tukler med systemene.

[Skrujernet]

Er jo bare bra at de sier i fra.

[droidy]

[..] Blir litt som å ringe til politiet å si: "Heisann. Jeg har ikke bestemt meg enda, men det er mulig jeg raner en bank og setter fyr på to-tre hus i samme slengen. Jeg kan informere om at jeg skal ha en rød genser så jeg er lett synlig og kan gjerne hilse på de som møter opp." [..]

Flott analogi!

[CWH]

Er jo bare bra at de sier i fra.

 

Det du sa!

[Telefonsvarer]

Så bytt passord da.

[Jix]

Så bytt passord da.

 

Gammalt passord: Passord

Nytt passord: Passord2

Bekreft nytt passord: Passord2

 

Ny e-post til felles e-postliste (nye navn legges til, gamle beholdes) for alle som har hatt eller kan tenkes å ha mulig behov for tilgang:

 

"Hei, pga negativt oppslag på twitter og hw.no og stor trafikk på våre hemmelige servere (link til fullstendig liste finner dere her: http://img.gfx.no/1042/1042952/hacktopp.788x462!.jpg) endrer vi nå passord på våre systemer.

Nytt passord er nå: Passord2.

For å beholde den enkle påloggingen er brukernavnet fortsatt: Bruker.

Vi beklager de vanskeligheter dette kan medføre, men håper å kunne gå tilbake til gammelt passord når medias pågang har roet seg.

mvh

Sikkerhetsansvarlig

"

[ronron25]

Forhåpentligvis gir denne informasjonen sikrere systemer og bedre beskyttelse mot hacker, uansett er dette en "hobby" man ikke bør drive med.

[droidy]

*snip*

'Dead on' godt formulert skildring, hvor du viser hvordan tankegangen er hos mange. Spesielt gjelder det den eldre garde, som ikke forstår hvorfor de skal bry seg (det er jo bare en dum datamaskin, som ingen bryr seg om..).

 

Forøvrig er de driftsansvarlige ofte svært behjelpsomme med å gi deg tilgang, om man ikke allerede har det, og da gjerne over telefonen uten et eneste konkret sikkerhetsrelatert spørsmål.

 

"Trenger du å hacke deg inn en plass? Ring, og spør om å få komme inn!"

Endret 20. juni 2012 av droidy

[seppo-]

Bare jeg som tenkte på Watch_dogs? (det nye spillet ubisoft lanserte hvor man er en hacker som tar kontroll over alt fra mobiltelefoner til lyskryss og annet i byen.)

[trollhatt]

Ja seppo- , vi andre lurer på hvorfor slike systemer i det hele tatt skal være tilgjengelige fra ett åpent internett.

[Gjest Slettet-qfohT7]

Ja seppo- , vi andre lurer på hvorfor slike systemer i det hele tatt skal være tilgjengelige fra ett åpent internett.

 

Det er vel mange grunner til det. Jeg kan tenke meg at en del annlegg vil ha en fordel av å kunne overvåkes, f.eks hvis det skulle oppstå en situasjon iløpet av natten kan service personell raskt for overblikk over problemet eller løse det uten å sette seg i bilen og dra på jobb..

Endret 20. juni 2012 av Slettet-qfohT7

[Thorbear]

Ja seppo- , vi andre lurer på hvorfor slike systemer i det hele tatt skal være tilgjengelige fra ett åpent internett.

Det er vel mange grunner til det. Jeg kan tenke meg at en del annlegg vil ha en fordel av å kunne overvåkes, f.eks hvis det skulle oppstå en situasjon iløpet av natten kan service personell raskt for overblikk over problemet eller løse det uten å sette seg i bilen og dra på jobb..Jeg har ved anledninger styrt oljeplattformer fra kontorpulten, lettere morgentrøtt etter å ha blitt oppringt tidlig på morran. Skal en kopp eller to med kaffe til da for å ikke tabbe seg ut

 

Det allikevel forskjell på å ha en mulig vpn-kobling til et nettverk der serverene er, og å ha direkte tilgang på SCADA-systemer fra hvorsomhelst på nettet

[Gjest Slettet-qfohT7]

Det allikevel forskjell på å ha en mulig vpn-kobling til et nettverk der serverene er, og å ha direkte tilgang på SCADA-systemer fra hvorsomhelst på nettet

 

Helt klart, men der det er en internett tilknytning, kan det i teorien utnyttes ser jeg for meg, om man er god nok. Det har vel stuxnet og lignende bevist. Så et sikkerhetsfokus er viktig. SCADA systemer, i motsetning til vanlige maskiner, har et mye større potensielt skadeomfang mtp. hva disse vanligvis er brukt til..

Endret 20. juni 2012 av Slettet-qfohT7

[Arn_Thor]

Men er det så enkelt? Kan en hacker med en eller annen uspesifisert innloggingsinformasjon ta kontroll over datasystemer som er puslet sammen og mer eller mindre skreddersydd for beliggenhet og oppgave? Såhvidt jeg har skjønt er dette komplekse greier, selv for de som driver med det.

[j--]

Det allikevel forskjell på å ha en mulig vpn-kobling til et nettverk der serverene er, og å ha direkte tilgang på SCADA-systemer fra hvorsomhelst på nettet

 

Helt klart, men der det er en internett tilknytning, kan det i teorien utnyttes ser jeg for meg, om man er god nok. Det har vel stuxnet og lignende bevist. Så et sikkerhetsfokus er viktig. SCADA systemer, i motsetning til vanlige maskiner, har et mye større potensielt skadeomfang mtp. hva disse vanligvis er brukt til..

Flere aktører i Norge tilbyr i dag IP VPN / Lag 2 VPN som er adskilt fra åpne nett. Det beveger seg i samme trunker som "internett", men har ingen kontakt med "internett". Kun (multi)punkt til (multi)punkt-kontakt mellom siter.

[DarkSlayer]

Ja seppo- , vi andre lurer på hvorfor slike systemer i det hele tatt skal være tilgjengelige fra ett åpent internett.

åpent og åpent...

 

Først så må jeg si at et SCADA system er så mangt. Det er som regel "custom made" og gjør mye rart. Det er ikke nødvendigvis 1 program, men består av flere programmer som snakker sammen.

 

Internet er en fin ting for å snakke sammen.

 

Du kan ha programvare som måler ting et sted i norge, og sender denne informasjonen til en server. Gjerne med webservice. Det er kun fantasien som setter grenser for hvordan systemer snakker sammen, men det er ofte mye kommunikasjon.

 

Det kan være private eller offentlige aktører som leverer eller får informasjon fra de som har et SCADA system - ikke rett fra SCADA systemet, men via et program som henter informasjon/sammenstiller/tilpasser informasjonen.

 

Det er ikke uvanlig å bruke klientautentisert SSL, VPN, eller en eller annen variant av "lukket nett" ala MPLS eller whatever. At man har ip adressen er ikke så farlig i grunnen. Men bak ip adressen så er det gjerne kjente OS/proxy/brannmurer whatever ... som kanskje har hull?? Ikke er patchet? feilkonfigurert?

 

Eller man kommer inn via andre deler av nettet, for så å finne terminalserverene som går til de "sikre områdene" i nettverket.

 

Og nei, det er ikke windows/ie/populærFlameBait som er svakeste leddet, for de serverene står skjelden rett på internett i slike systemer. Men siden de fleste SCADA systemer er svært spesielt satt opp så vil det egentlig være litt merkelig at man klarer å hacke dem uten inngående kjennskap til selve systemet.

 

Men bare for å ha sagt det... man får det man betaler for. Blir et slikt system hacket - så er det fortjent.

[fenele]

Hvorfor må dere sensurere navnet til personen på Twitter? Er så fantastisk lett å finne igjen tweetsa uansett så why bother.

[JaBBe]

Die Hard 4.0 IRL