Világos, hogy nagy a baj, ha egy üzemen kívülről indított támadással át lehet venni az irányítást. A versenyre meghívott világelső kiberbiztonsági szakértők az eléjük tett nyolc rendszerből mindet feltörték, hogy a kedvük szerint futtassanak le azokon parancsokat.

Egyetlen nagy hiányossága ennek a Pwn2own versenynek, hogy kevés cég vállalta, hogy odaadja a kódjait.

De még csak nem is szokták ezek a cégek külsősökkel tesztelni a rendszereiket. Nincsenek olyan hibakereső jutalomprogramjaik, mint amilyet a Google és az Apple működtetnek, és komoly összegeket adnak bárkinek, aki biztonsági hibát tár fel a rendszereikben.

Persze nem is kell odaadniuk a kódokat, mert az iráni, észak-koreai és más nemzetek kiberkatonái úgyis bebizonyították már, hogy vannak biztonsági hibák az ipari rendszerekben. Ilyen támadások miatt voltak áramkimaradások Ukrajnában, így sikerült lekapcsolni szaúdi olajipari létesítmények biztonsági rendszereit.

Hogy ne legyenek akkora lemaradásban a verseny résztvevői, a Pwn2own partnerei három hónapot adtak nekik a kódok tanulmányozására. A szoftvereivel ott volt a Rockwell Automation HMI, az Iconics és az Inductive Automation.

Az egyik résztvevő, Steven Seeley, aki több ezer hibát fedezett fel szoftverekben az elmúlt öt évben, "puhának" találta az ipari vezérlőrendszereket, amit eléggé rémisztőnek tart.

(Forrás: Tóth Balázs, index.hu - Wired)