В США впервые произошла хакерская атака на водопровод Неустановленная группа хакеров нарушила работу водоочистительной станции в США: выведен из строя один из насосов, а также, по предположению специалистов независимой ИТ-компании Applied Control Solutions, полностью или частично получен контроль над другим оборудованием, в частности, промышленными системами контроля очистки и подачи воды. Джо Вайсс (Joe Weiss), управляющий партнер компании Applied Control Solutions, заявил, что нападавшие в результате взлома получили доступ к SCADA-системам станции (диспетчерскому программному обеспечению), а также похитили пользовательские данные и пароли клиентов компании. Неизвестные злоумышленники использовали IP-адрес, зарегистрированный в России, но представители Applied Control Solutions считают, что IP-адрес мог быть подставным. Отчет независимой компании говорит о том, что система водоочистительной станции испытывала необъяснимые проблемы с диспетчерским ПО в течение нескольких недель до того как была обнаружен взлом системы. Сбои Джо Вайсс охарактеризовал как незначительные, но вместе с тем высказал убеждение в том, что насос станции был сломан именно хакерами путем многократного его включения и выключения. Между тем Департамент национальной безопасности США и ФБР заявили, что результаты отчета Applied Control Solutions не убедили их в существовании возможности поломки промышленного объекта и угрозы общественной безопасности. Но тем не менее оба ведомства собирают факты, чтобы создать свой собственный отчет о происшествии. Взлом системы водопровода был совершен впервые в мире, но нарушение работы других промышленных объектов осуществлялось и ранее. В частности, осенью 2010 г. АЭС в Бушере (Иран) была атакована червем Stuxnet, который разгонял моторы центрифуг до такой степени, что от перегрузки оборудование разлеталось на куски. Специалисты АЭС долгое время считали, что поломка центрифуг вызвана случайными техническими проблемами, но впоследствии эксперты выявили, что сбой систем был вызван намеренно. Ряд экспертов по безопасности считает, что подобным случаям необходимо уделять самое пристальное внимание и что одна из главных задач в обеспечении безопасности – создание обороны компьютерных систем в сферах энергетики, водопровода и химической промышленности. Модернизация систем потребует вложения существенных финансовых средств, но возможный ущерб от действий злоумышленников, которые могут обесточить населенный пункт или отключить систему водоочистки, несоизмерим с этими тратами. Раздел: информационная безопасность Дата: 20-11-2011 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|