Hakerzy pokazali, jak łatwo zhakować krytyczną infrastrukturę
Na skutek rosyjskiego cyberataku z połowy kwietnia, wymierzonego w jedną z największych firm energetycznych w Ukrainie, 2 mln mieszkańców tego kraju groził blackout - ostatecznie udało się go zneutralizować, ale zagrożenie było ogromne. Niestety holenderscy hakerzy nie mają dobrych wieści, bo jak właśnie udowodnili, podobne ataki można przygotować... dosłownie w 2 dni.
Tegoroczne mistrzostwa hakerskie Pwn2Own zostały rozstrzygnięte, a ich zwycięzcami okazali się “informatycy" z Holandii - to ich czwarte zwycięstwo w tym dorocznym konkursie organizowanym w Miami, za które zainkasowali 90 tysięcy dolarów. Wcześniej hakerzy triumfowali w 2012, 2018 i 2021 roku, ale to właśnie ich tegoroczne dokonanie powinno wywoływać niepokój wśród specjalistów od zabezpieczeń cybernetycznych.
Na tegorocznym konkursie Pwn2Own badacze bezpieczeństwa Daan Keuper i Thijs Alkemade postanowili wziąć na cel oprogramowanie do sterowania przemysłowego o nazwie "OPC UA". Ten protokół komunikacyjny o otwartym kodzie źródłowym jest używany na całym świecie do łączenia systemów przemysłowych, takich jak sieci energetyczne i innych elementów infrastruktury o znaczeniu krytycznym.
Holendrzy nie tylko zdołali włamać się do OPC UA, ale przyznali przy okazji, że był to... “najłatwiejszy" system, jaki zhakowali na konferencji hakerskiej - za dowód niech służy fakt, że zajęło im to tylko dwa dni. Nie trzeba chyba dodawać, że nie wróży to nic dobrego: