Koliko škode lahko naredi pohekan industrijski/gradbeni žerjav?
Odgovora na zgornje vprašanje najverjetneje ne želimo niti vedeti. Poznata pa ga italijanska varnostna strokovnjaka, zaposlena v podjetju Trend Micro, ki sta lani opravila prav zanimiv eksperiment.
Vozila sta se od gradbišča do gradbišča in delovodje prosila za dovoljenje, da poskusita s svojimi orodji kar preko prenosnika »pohekati« gradbeno dvigalo. Na 14 lokacijah so jima dovolili vdirati v naprave, v kratkem času pa sta prevzela nadzor ne le nad žerjavi, ampak tudi bagri in drugimi velikimi stroji. V vsakem primeru je njuna predpripravljena koda napada delovala.
Kmalu je postalo jasno: žerjavi so bili brezupno ranljivi. Vprašanje je, koliko ranljivosti strojev bodo lahko proizvajalci gradbene mehanizacije zakrpali in kako. Možnost nastanka katastrofalne škode je zato zelo resnična. Od kraje podatkov in izsiljevanja do sabotaže in poškodb. Varnostni strokovnjaki zato industrijskim in gradbenim okoljem priporočajo zaščito naprav in strojev s SCADA-sposobno požarno pregrado.
