Κάποιοι ερευνητές ανακάλυψαν πρόσφατα ένα cryptomining malware attack που εξαπλώθηκε σε αρκετούς σταθμούς εργασίας σε ένα μεγάλο διεθνές αεροδρόμιο στην Ευρώπη. Το malware, το οποίο σχεδιάστηκε ώστε να είναι μη-εμφανίσιμο, εντοπίστηκε μόνο από 16 από τα 73 εργαλεία που είναι διαθέσιμα στο VirusTotal.
Η περίεργη λειτουργία των μολυσμένων συστημάτων παρέμεινε απαρατήρητη για μήνες, με ελάχιστες επιπτώσεις στην απόδοση που δεν έφεραν “κόκκινη σημαία” για το προσωπικό του αεροδρομίου. Αυτή η λειτουργία είναι χαρακτηριστική για τους cryptominers – έναν τύπο software που προσκολλάται σε ένα host device για να προσθέσει το computer power στο blockchain digital ledger. Η μυστική λειτουργία του καθιστά πιο δύσκολη την ανίχνευση από το ransomware, η οποία είναι μια πολύ πιο ορατή απειλή.
Οι ερευνητές δεν μπορούσαν να προσδιορίσουν την πηγή της αρχικής επίθεσης ή του συστήματος. Ευτυχώς, ο σκοπός αυτής της συγκεκριμένης επιχείρησης ήταν μόνο να βλάψει το cryptocurrency. Ωστόσο, το γεγονός ότι οι hackers ήταν σε θέση να διεισδύσουν εξ αποστάσεως σε ένα σημαντικό δίκτυο αεροδρομίων και να αποκτήσουν πρόσβαση στο 50% των σταθμών εργασίας χωρίς να εντοπίζονται, θα πρέπει να είναι μια κόκκινη προειδοποίηση για τον τομέα των αερομεταφορών συνολικά, δεδομένου ότι είναι ένας κρίσιμος και δυνητικά επικερδής στόχος για τους hackers.
Η διακοπή των εργασιών οποιουδήποτε δικτύου κτιρίων αεροδρομίων, ακόμη και για μερικές ώρες, θα μπορούσε να έχει ως αποτέλεσμα απώλειες εσόδων εκατομμυρίων δολαρίων για τις αεροπορικές εταιρείες.
Για αυτό λοιπόν θα πρέπει να ληφθούν κάποια μέτρα ώστε να αποφευχθούν ξανά τέτοιες ενέργειες:
- Θα πρέπει να καθιερωθεί πλήρης ορατότητα και έλεγχος στο δίκτυο. Το Center for Internet Security (CIS) Top 20 Controls παρέχει καλή καθοδήγηση: Ο έλεγχος ξεκινά με μια λεπτομερή απογραφή συσκευών, και συνεχίζει από ασφαλή διαμόρφωση και συνεχή αξιολόγηση ευπάθειας.
- Μια στρατηγική άμυνας σε βάθος και ο κατάλληλος διαχωρισμός του network θα βοηθήσει στη μείωση του κινδύνου διάδοσης malware σε OT networks.
- Αναλύστε το normal network και το OT protocol communications για να εντοπίσετε περίεργη λειτουργία που αξίζει να διερευνηθεί.
- Επίσης, η παρακολούθηση της λειτουργίας σε συνδυασμό με την απειλή πληροφοριών είναι κρίσιμη για την ανίχνευση προηγμένων επιθέσεων
- Τέλος, η προσομοίωση πολλαπλών σεναρίων επίθεσης μπορεί να σας διδάξει πώς να ανιχνεύετε, να αναλύετε και να ανακάμπτετε από αυτές τις απειλές.
Η εξασφάλιση όλων αυτών των συστημάτων δεν αποτελεί μικρό επίτευγμα και η υπεράσπισή τους από τις επιθέσεις θα πρέπει να ληφθεί πολύ σοβαρά υπόψη.
