A börtöncellákat is kinyithatnák hackerek

A Washington Times amerikai napilap híre szerint az Egyesült Államok börtöneiben kereskedelmi forgalomban is elérhető ipari vezérlőrendszerrel irányítják a cellák és folyosók, valamint egyéb helységek ajtajainak nyitását és zárását egy helyi központból. Ugyanilyen ipari rendszert használnak például erőművekben, gyárakban és más szigorúan őrzött létesítményekben is is.

Minden cellát ki tudtak nyitni

Az egyik intézetben civil biztonsági kutatók bevonásával szimulált kibertámadást hajtottak végre a rendszer biztonságosságának tesztelése érdekében. A gyakorlat kidolgozásban részt vevő it-biztonsági tanácsadó, John J. Strauchs, a CIA egy korábbi munkatársa a lapnak úgy nyilatkozott, hogy a támadás során a hackerek képesek voltak úgy kijátszani a rendszert, hogy az zárt állapotúnak mutassa a cellák ajtajait, miközben azokat a támadók sorra kinyitották.

Strauchs szerint a behatolók a börtön elektromos hálózatát vezérlő rendszer túlterhelésével tudták elérni, hogy a zárt cellaajtók egy távoli impulzusra kinyíljanak. A támadás során csak azt tudták elérni, hogy az ajtók kinyíljanak, olyan mélyen már nem tudtak behatolni a rendszerbe, hogy szabadon bezárhassák és újra kinyithassák azokat, de ez még így is komoly biztonsági kockázatot jelent.

Otthonról lekapcsolták a börtön kamerarendszerét is

A szimulált támadás során a hackerek képesek voltak lekapcsolni a fegyintézet belső kommunikációs rendszerét, és a zárt láncú televíziós rendszert is, amely az egyes részlegek megfigyelését teszi lehetővé az őrök monitorain keresztül.

Strauchs szerint a szimulált támadást washingtoni otthonának pincéjéből hajtották végre a biztonsági szakértőként tevékenykedő lányával közösen - a hatóságokkal együttműködve. A kivitelezéshez szükséges felszerelést pedig 2500 dollárból, vagyis mintegy ötszázhatvanezer forintnak megfelelő összegből be tudták szerezni a boltokban, a felszerelés használata pedig nem igényelt nehezen megszerezhető tudást sem.

John J. Strauchs szerint a börtönök vezérlőrendszerének megtámadását bűnelkövetői csoportok megbízásából dolgozó hackerek arra használhatják fel, hogy a kapuk kinyitásával zavart kelthetnek egy fegyintézetben. Így pedig akár úgy is meggyilkolhatnak egy embert a cellájában, hogy annak bárki szemtanúja lenne.

Bármit manipulálni lehet a távolból

Az amerikai belbiztonsági minisztérium egy korábbi tisztségviselője, aki a börtönök vezérlőrendszerének védelmi funkcióinak javításával foglalkozott, megerősítette egy kibertámadás kivitelezhetőségét a Washington Timesnak. Sean P. McGurk szerint hackerek akár teljesen újraprogramozhatják az ipari vezérlőrendszert, amelyet eredetileg az internettől teljesen független üzemre terveztek. A tárca egy másik szakértője szerint sokszor előfordul, hogy az ipari vezérlőrendszerek újabb, belső rendszereken keresztül mégis kapcsolatba kerülnek a világhálóval. Aktív jelenlétüket csak a szakértők tudják felfedezni, így könnyen válhatnak hackerek prédájává.

A vizsgálatok szerint az őrszemélyzet gyakran ugyanazon a számítógépen kéri le privát leveleit, amellyel az ajtókat is vezérli, ami súlyos visszaélésekre ad lehetőséget. Más fegyintézetekben a távadminisztrációs szolgáltatásokat használják túl nagy gyakorisággal: bár ez sok sétát megspórol az informatikusoknak, jelentősen növeli a kockázatokat. Strauchs szerint az internetről való teljes lekapcsolás sem oldaná meg a biztonsági problémákat, mivel egy becsempészett pendrive-val is útjára lehet engedni a hálózaton olyan kártevőt, amely ugyancsak manipulálhatja a vezérlőrendszereket. Az amerikai börtönöket felügyelő Szövetségi Büntetés-végrehajtási Hivatal a Washington Timesnak úgy nyilatkozott, hogy tudomásuk van a biztonsági hiányosságról, és jelenleg dolgoznak annak orvoslásán.