3 D tulostimissa havaittu kriittinen kyberriski

D-Fencen Cyber Threat Unit - yksikön tietoon on tullut 3 D printtereiden vakavaa väärinkäyttöä, joka on kuluneella viikolla eskaloitunut koko maailmaa uhkaavaksi kyberriskiksi.

Rikolliset ovat ensin murtautuneet verkon yli 3 D tulostimiin, jonka jälkeen he ovat anonyymiä verkkoon liitettyä monitoimilaitetta hyväksikäyttäen skannanneet itsensä, siirtyneet verkon yli kohteeseen ja 3 D tulostimella tulostaneet itsensä kohdeorganisaation tiloissa.

Sitten rikolliset ovat hakeneet kohdeorganisaation liiketoimintakriittisiä tietoja, arvoesineitä ja rahaa. Tämän jälkeen rikollinen on toteuttanut nurinperisen poistumisprosessin eli skannannut itsensä monitoimilaitteella, siirtynyt verkon yli ja tulostanut itsensä takaisin reaalimaailmaan. Prosessin jälkeen verkkoon liitetystä laitteesta on katkaistu internetyhteys ja voro on haihtunut kuin savuna ilmaan.

Itse internet yhteytenä on käytetty kaapattuja, avoimia wlan - verkkoja.

Kyseessä on niin sanottu "huomisen haavoittuvuus" johon korjauspaikkausta ei ole tiedossa vähään aikaan.

Cyber Threat Unit on laboratorio-olosuhteissa onnistunut kuitenkin suojaamaan 3 D tulostimia ns. "Faradayn häkki 2.0:lla", jossa koko verkkolaite on Bilteman 20 metrin troikalla kieputettu kauttaaltaan.

Suojaustoimenpiteessä on tärkeää yhdistää troikan uros - ja naaraspää, koska muuten suojaus jää potentiaalisesti vajaaksi.

Cyber Threat Unit suosittelee väliaikaista korjaustoimenpidettä kaikille potentiaalisesti uhan alla oleville organisaatioille.