Standardne lozinke poput “1111” predstavljaju ozbiljnu prijetnju sigurnosti kritične infrastrukture. Agencija za kibernetičku sigurnost i sigurnost infrastrukture (CISA) poziva proizvođače da hitno riješe ovu ranjivost.
Naime, mnogi uređaji koji su ključni za funkcionisanje sistema, od industrijske opreme do osnovnih infrastrukturnih komponenti, isporučuju se sa tvornički postavljenim, lako pogađivim lozinkama. Ovo olakšava neovlašteni pristup i potencijalne zlonamjerne radnje. CISA je, u saradnji sa međunarodnim partnerima, naglasila da je ova praksa neprihvatljiva i da direktno ugrožava nacionalnu sigurnost.
Primjer ove ranjivosti može se vidjeti u brojnim izvještajima o napadima na industrijske kontrolne sisteme (ICS) gdje su napadači iskoristili upravo slabe ili tvorničke lozinke za dobivanje pristupa. Takvi napadi mogu dovesti do prekida rada proizvodnih pogona, narušavanja opskrbe osnovnim uslugama poput električne energije ili vode, te ugroziti javnu sigurnost.
Metodologija napada često uključuje skeniranje mreže u potrazi za uređajima koji koriste standardne lozinke, nakon čega napadači pokušavaju pristupiti sistemima koristeći poznate kombinacije poput “admin”, “password”, “12345” ili, u ovom slučaju, “1111”. Jednom kada dobiju pristup, mogu manipulisati postavkama, ukrasti osjetljive podatke ili čak onesposobiti cijeli sistem.
Primjer koji ilustruje ovaj problem jeste situacija kada su napadači uspjeli dobiti pristup sistemima upravljanja vodovoda u određenim zajednicama koristeći upravo tvorničke lozinke na pumpama i ventilima. Nisu koristili nikakve sofisticirane metode, već su jednostavno probali uobičajene kombinacije nakon što su identifikovali ranjive uređaje. To je potencijalno moglo dovesti do kontaminacije vode ili nestašice vodosnabdijevanja.
CISA je putem svojih službenih kanala komunikacije, uključujući i svoju web stranicu te obavijesti distribuirane partnerskim agencijama, izdala ovo upozorenje. Naglasak je stavljen na potrebu za promjenom tvorničkih lozinki prilikom prve upotrebe uređaja te na implementaciju sigurnijih mehanizama autentifikacije, poput složenih lozinki koje se redovno mijenjaju ili korištenja dvofaktorske autentifikacije tamo gdje je to moguće.
Proizvođači su direktno pozvani da preuzmu odgovornost i osiguraju da njihovi proizvodi ne predstavljaju sigurnosni rizik od samog početka. To podrazumijeva uklanjanje predvidljivih tvorničkih lozinki i implementaciju zahtjeva za postavljanje jakih lozinki prije puštanja uređaja u rad. Cilj je zaštititi kritičnu infrastrukturu i osigurati neprekinuto funkcionisanje osnovnih servisa koji su neophodni za svakodnevni život.
