Нападение на критически важную инфраструктуру — тревожный прецедент для служб безопасности.

Взломано программное обеспечение SCADA, которое также используется в атомных электростанциях и на нефтяных вышках.

Должностные лица считают, что следы атаки ведут к компьютеру в России.

По словам эксперта инфраструктуры систем управления, российские киберпреступники вывели из строя насос, который использовался для подачи воды в тысячи домов в штате Иллинойс.

Хакеры получили доступ к общественной системе водоснабжения в городе Спрингфилд, и, как полагают, вывели из строя насос, дистанционно включая и выключая его в быстрой последовательности.

Инцидент, который состоялся 8 ноября, является тревожным прецедентом для силовиков: ещё один хакер выступил с заявлением, что взял под контроль второй американский комплекс.

Джо Вайс, консультант по защите от хакеров, заявил в интервью АФП: «Это, возможно, первый случай, когда для нанесения ущерба критически важная инфраструктура была взломана из-за пределов территории Соединённых Штатов. Это самый важный момент. Они не могли бы ничего сделать, потому что они не имели доступ к главной станции».

Расследование атаки вели ФБР и Департамент национальной безопасности США (DHS), и, по словам г-на Вайса, следы ведут к компьютеру в России.

Хакеры с помощью компьютера в России получили доступ к системе общественного водоснабжения Иллинойса, и, как полагают, вывели из строя насос, дистанционно включая и выключая его в быстром темпе

Это стало известно после того, г-н Вайс из «Applied Control Solutions» в своём блоге процитировал одностраничный доклад Центра антитерроризма и разведки штата Иллинойс (Illinois Statewide Terrorism and Intelligence Center).

В докладе говорится, хакеры получили доступ, используя украденные логин и пароль.

Это были сделанные во время взлома данных американской компании, которая занимается диспетчерским управлением и сбором данных для программного обеспечения (SCADA), которое используется во всём мире для управления критически важными промышленными объектами.

Программное обеспечение SCADA используется на атомных электростанциях и на нефтяных платформах. Поэтому проникновение в систему в Иллинойсе является пугающим прецедентом.
Г-н Вайс сказал: «Мы не знаем, как много ещё систем SCADA были взломаны, потому что не была проведена киберэкспертиза».

Смущающее обстоятельство: второй хакер разместил этот скриншот системы внутреннего контроля очистки сточных вод Южного Хьюстона
Он утверждал, как говорится в сообщении, что в течение нескольких месяцев «глюки» в системе контроля удалённого доступа были предупреждением, перед тем как насос был выведен из строя.
«Никто не понял, что хакеры вошли в систему, пока они не начали включать и выключать насос», — сказал он.
Питер Бугаард, представитель DHS по связям с прессой, сказал: «На данный момент нет достоверных данных, которые подтверждают наличие угрозы для критических узлов инфраструктуры или угрозу общественной безопасности».
Тем не менее, хакер, использующий ник «pr0f», отреагировал на заявление г-на Бугаарда утверждением, что под его контролем в США находится второй объект общественной инфраструктуры, на этот раз — в Южной Хьюстоне, штат Техас.

Картинка с профиля твиттера хакера из Южного Хьюстона. Он заявил, что система водоснабжения была защищена только паролем из трёх символов
Удивительно, но он утверждает, что система SCADA была защищена только паролем из трёх символов.
Чтобы доказать это, он на сайте «Pastebin» разместил ссылки на то, что по его словам, является скриншотами системы внутреннего контроля очистки сточных вод.
Вопрос защиты систем SCADA от кибератак встал после того, как в международных СМИ в прошлом году появилась информация о таинственном вирусе «Stuxnet», который атаковал центрифуги на заводе по обогащению урана в Иране.
Многие эксперты говорили, что это серьёзный удар по ядерной программе Ирана, и что отличительные черты атаки указывают на США и Израиль.
В 2007 году исследователи правительственной Национальной лаборатории выявили уязвимость электрических сетей в штате Айдахо и продемонстрировали на примере мощного дизель-генератора, какой ущерб может нанести кибератака.
Лэнни Касс, старший советник по политике председателя американского Объединённого комитета начальников штабов, которая вышла в отставку в сентябре, сказал, что Америка должна серьёзно отнестись к возможности кибератак.
Она сказала: «Теоритически всегда можно предположить, что это просто инцидент или случайность. Если каждый инцидент рассматривается в изоляции, трудно — если не невозможно — различить весь узор, соединить все точки. Неспособность соединить точки привела нас, как ни удивительно, к 11 сентября».
Джим Ланвевин, демократ от штата Род-Айленд, заявил, что доклад об атаке указывает на необходимость принять закон, повышающий надёжность киберзащиты жизненно важной инфраструктуры Соединённых Штатов.
Он сказал: «Ставки слишком высоки для нас, нельзя, чтобы наши граждане пострадали от последствий нашего бездействия».

Дочитали статью до конца? Пожалуйста, примите участие в обсуждении, выскажите свою точку зрения, либо просто проставьте оценку статье.

Вы также можете:

• Перейти на главную и ознакомиться с самыми интересными постами дня
• Добавить статью в заметки на: