Одно из самых существенных опасений, связанных с терроризмом, сегодня может быть уже реальностью: кибератака на жизненно-важный объект коммунального хозяйства США, сообщают американские источники.
По данным CNN, американские власти подтвердили, что выясняют, насколько к перебоям водоснабжения в штате Иллинойс могли быть причастны кибертеррористы из России.
Никогда раньше в США хакеры не взламывали инфраструктуру. Однако сегодня министерство национальной безопасности США подтверждает, что исследует версию о том, что водяной насос системы водоснабжения города Спрингфилда (штат Иллинойс) в начале ноября вышел из строя из-за кибератаки. Ситуацию комментирует представитель местной власти.
ДОН КРЕЙВЕН, водохозяйственный район Кёрран-Гарднер: У нас есть некоторые свидетельства того, что компьютерная программа была взломана.
Эксперт по информационной безопасности Джо Вайс в своем блоге опубликовал данные о возможной хакерской атаке, после того как получил официальный доклад из Центра по вопросам разведки и терроризма штата Иллинойс. Когда мы спросили Вайса, о чем говорилось в докладе в связи с этим инцидентом, он рассказал, что хакеры взломали так называемую систему SCADA, которая отвечает за технический контроль над водяными насосами.
ДЖО ВАЙС, Applied Control Solutions: Когда система SCADA показала наличие нетипичных проблем, для проверки компьютера были вызваны специалисты из IT-компании. Проверяя компьютер, то есть протоколы этого компьютера, они обнаружили российские IP-адреса.
Министерство национальной безопасности сообщило CNN, что выясняет подробности происшедшего, но пока не может с уверенностью сказать, был ли насос поврежден из-за действий хакеров или из-за чего-то еще.
Консультант по информационной безопасности Марк Раш, ранее работавший в отделе компьютерных преступлений в Министерстве юстиции, отвечая на вопрос о возможной причастности хакеров к атаке заявил:
- Это первое, что приходит мне в голову. Особенно учитывая, что есть информация об IP-адресах, то есть о том, что атака совершалась с конкретного адреса из России. В первую очередь следует выяснить, была ли это атака, и была ли она инициирована иностранным правительством или кем-то в другой стране.
Мы должны извлечь из случившегося уроки. Во-первых, нужно уяснить, что для этих систем не предусмотрена высокая степень защиты. У них также нет общепринятой процедуры регистрации, которая есть у обычных информационных систем. Поэтому первое, что необходимо для себя вынести, - процесс может занять много времени. И лишь совершенно случайно выяснилось, что кто-то пытается взломать эту систему. Потому что обнаружилось, в частности, что за два-три месяца до того, как в системе нашли ошибку, она уже работала неисправно».
Американские эксперты критикуют министерство национальной безопасности, которое не проявляет адекватной реакции на растущие угрозы. Оправданы ли наши опасения? Действительно ли система настолько уязвима? И какова же тогда настоящая угроза? Действительно ли, что кто-то может буквально перекрыть воду США?
Марк Раш уверен, что у так называемых систем SCADA много слабых мест. Системы SCADA управляют такими процессами, как водоснабжение, электроснабжение и другие коммунальные службы. Эти системы не были разработаны для объединения в одну сеть. Но из соображений удобства их объединили, не исправив проблемных моментов.
Настоящая проблема в том, что если кто-то физически доберется до системы SCADA, это может привести к многочисленным физическим повреждениям, что сложно сделать в киберпространстве. Могут выйти из строя водокачки, сети электроснабжения и так далее.
Джо Вайс, инженер Applied Control Solutions также считает, что за атакой на систему водоснабжения стоят российские кибер-преступники.
- Существует масса очень и очень маленьких водохозяйственных районов. Обычно во многих из них плохая система безопасности и регистрации. И у меня складывается впечатление, что это некая пробная попытка, потому что никто не хочет заниматься более сложными системами. Однако второй момент…
В каком-то смысле это потрясло меня так же, как и атака на RSA – против систем управления. Потому что они вышли на поставщика системы SCADA, на поставщика программного обеспечения – и из поставляемых им систем заполучили идентификационные и парольные данные пользователей. То есть атака была очень прицельная. Мишенью стали совершенно конкретные машины, причем далеко не одна. Это приводит в смятение.
Министерство национальной безопасности преуменьшает значимость вопроса. Они, похоже, не видят той проблемы, о которой мы говорим».
Марк Раш считает, что настоящая беда не в том, что кто-то это сделал, а в том, что эти системы уязвимы для такого рода атак. Стоит заполучить у производителя идентификационные и парольные данные пользователей, и можно нанести ущерб многим, многим различным системам.
Отдел мониторинга
Кавказ-Центр