TIETOVUOTO
Ossi Jääskeläinen, MikroPC, 20.6.2012, 19:36Tietovuoto: suomalaisia teollisuusjärjestelmiä avoinna netissä oletussalasanalla - uhkan vakavuudesta ei varmuutta
Erään hakkerin Pastebin-palveluun vuotamien tietojen mukaan suomalaisia SCADA-teollisuusjärjestelmiä (supervisory control and data acquisition) on avoinna verkossa kaikille ja siten kenen tahansa hakkerin tai ilkivaltaisen käyttäjän armoilla.
SCADA-teollisuusjärjestelmillä hallitaan, ylläpidetään ja ohjataan erilaisia teollisuuden järjestelmiä. Wikipedian mukaan SCADA-järjestelmiä käytetään esimerkiksi ydinvoimaloissa ja sähkönjakelun sekä paperitehtaiden ohjauksessa.
Kyseessä on hakkerin mukaan Echelon i.Lon -järjestelmät. Echelonin sivujen mukaan i.Lon 600 LonWorks/IP Server -järjestelmä ohjaa muun muassa pumppuja, moottoreita, venttiileitä, sensoreita ja valoja, eli kyseessä on tyypillinen teollisuuslaitoksissa käytettävä laite.
Suomessa kolme mahdollista uhria
Hakkeri on julkaissut yli 2300 järjestelmän tiedot, joihin kuuluvat palvelun ip-osoite, tcp-portti jossa palvelin kuuntelee, maa ja kaupunki jossa järjestelmä sijaitsee sekä palvelun selkokielinen verkko-osoite.
Nettiin vuotanut lista sisältää kolme suomalaista ip-osoitetta. Näistä yksi sijaitsee Helsingissä, yksi Kuopiossa ja yksi Tampereella. Lisäksi listassa on useita ip-osoitteita, joiden sijaintia ei ole ilmoitettu tai se ei ole tiedossa.
MikroPC:n oman selvityksen mukaan Kuopioon sijoitettu ip-osoite vastaa, ja siellä todella on käytössä juuri Echelonin i.Lon-järjestelmä, kuten hakkeri väittikin. Muista suomalaisista osoitteista ei vastattu.
(Kuva alla; juttu jatkuu kuvan jälkeen.)
Tietoturva unohtui täysin
Tiedot vuotaneen hakkerin mukaan palveluissa käytetään oletussalasanaa - ylläpitäjät eivät ole siis vaivautuneet vaihtamaan salasanaa lainkaan.
SCADA-järjestelmiin ei yleensä pääse käsiksi julkisesta internetistä, vaan ainoastaan teollisuuslaitoksen sisäverkosta. Ja jos pääsy julkisen verkon puolelta on aktivoitu, salasanan ei missään nimessä pitäisi olla valmistajan valitsema helposti arvattava oletussalasana.
Nyt hakkerin mukaan molemmat turvatoimet on laiminlyöty. Kuka tahansa voi kirjautua näihin järjestelmiin ja muuttaa asetuksia tai toimintoja.
Uhka voi olla suurikin, mutta tilanteen vakavuudesta ei ole tietoa
Pahimmassa tapauksessa ihmishenget voisivat olla uhattuna, jos joku säätää ilkivaltaisesti esimerkiksi vesilaitoksen asetuksia, jonkun rakennuksen kuten esimerkiksi sairaalan lämmitystä tai vaikkapa liikennevaloja.
MikroPC:n tiedossa ei ole, eikä hakkeri ole myöskään kertonut, mitä toimintoja verkossa avoinna olevat SCADA-palvelimet ylläpitävät tai mille yritykselle tai instituutiolle ne kuuluvat.
On epätodennäköistä, vaikkakin mahdollista, että kyseessä olisi tuotantokäytössä oleva, kriittinen järjestelmä. Tilanteen vakavuudesta ei kuitenkaan kirjoitushetkellä ole varmuutta.
"Kuukausia aikaa korjata"
"Hallitus, älkää kehdatko olla kettuuntuneita minuun koska vuodin tämän **skan, annoin teille kuukausia ja kuukausia aikaa [korjata asian]", tiedot vuotanut henkilö kirjoittaa Pastebin-palvelussa julkaistussa viestissä. "Nyt te maksatte välinpitämättömyydestänne."
Väitteidensä tueksi hakkeri on myös julkaissut kuvia erilaisista järjestelmistä, joita tiedoilla voi kontrolloida. Joukossa on esimerkiksi Huntingtonissa sijaitseva koulu, jonka ilmastointijärjestelmään voi päästä käsiksi netin kautta.
Samoin hän on julkaissut kuvan i.Lon-järjestelmän komentorivistä osoittaakseen väitteidensä paikkansapitävyyden.
Juttua päivitetty 20:08 - lisätty kuva kuopiolaisjärjestelmän sisäänkirjautumisruudusta. 20:25, lisätty viimeinen kappale hakkerin kommentteja ja linkit kuviin.
SCADA tai oikeasti ICS on ollut jo vuosia tietoturvaongelma ja sen voi selvittää vaikka shodan-hakukoneella.
Ilmoituksesi käsitellään seuraavan työpäivän kuluessa.