Ransomware attaque sur système industriel (chercheurs Experiment)

Ransomware attaques se limitent maintenant pas pour attaquer les ordinateurs personnels, mais beaucoup d’entre le ransomware a déjà prouvé qu’ils peuvent infecterl’ensemble du réseau, les entreprises, les organisations et les installations gouvernementales. Les experts de la cybersécurité au Georgia Institute of Technology ont prédit quelque chose de vraiment dangereux. Selon les chercheurs, David Formby et Raheem Beyah, l’infrastructure industrielle va faire face à une crise sévère ranosmwarebientôt. Afin de vérifier les vulnérabilités du système de contrôle et de détecter lesmenaces éventuelles, ces chercheurs ont fait une expérience. Le développé un ransomare de LogicLocker et attaqué une station de traitement de l’eau. Étonnamment, leransomare a été en mesure d’attaquer les automates programmables (industriels API) et modifié ses lectures, a augmenté la quantité de chlore et a réussi à prendre le contrôle de la construction des systèmes de gestion tels que les escaliers mécaniques, ascenseurs et ainsi de suite. C’était juste une expérience, mais il peut s’avérer en réalité aussi bien. Il peut vraiment gâcher tout dans le scénario de la vie réelle. Il sera une menace majeure pour le système industriel et aussi pour la société.

Ces chercheurs examiner la sécurité de quelques installations industrielles telles queleurs installations de sécurité, protection de mot de passe etc et a conclu qu’il y a tellement de vulnérabilités. Les paramètres de sécurité n’étaient pas à la marque et lesystème d’autorisation pour automates est totalement foiré. Les attaquants peuventfacilement tirer parti de la politique de sécurité et le mot de passe et peuvent prendre en charge le système de contrôle industriel. Cependant la plus grande partie du système de contrôle n’est pas raccordés directement avec Internet mais il y a possibilité élevée que les opérateurs ne connaît pas toutes les connexions possibles et système de contrôle souvent obtient déservi en quelque sorte une façon de l’autre.

Le motif de l’expert en Cyber-sécurité est d’attirer l’attention que le protocole de sécurité de système industriel n’est pas intact. Il des failles de sécurité peuvent être facilement exposés aux cyber-criminel et ils peuvent facilement prendre en otage tout le réseau de l’organisation et le système industriel. Il est important de renforcer les systèmes de surveillance, ainsi que l’opérateur pourrait obtenir en temps réel d’informations sur l’attaque et la modification dans les automates. L’organisation industrielle doit renforcer leurs paramètres de sécurité et déraciner les lacunes. Ils doivent informer leurs employés sur les attaques possibles ransomware qui pourraient se produire sur les systèmes industriels.