Хакерів підозрюють у виведенні з ладу насоса, що подає воду до будинків штату Іллінойс
Працівники ФБР і міністерства внутрішньої безпеки США підозрюють хакерів, імовірно з Росії, у виведенні з ладу насоса, що подає воду до тисяч будинків штату Іллінойс. Ця аварія призвела до перебоїв із подачею води.
Насос був
зламаний, як вважають, у результаті
того, що хакери, які отримали доступ до
системи управління водопостачанням,
швидко включили і вимкнули насоси.
Як
зазначають експерти, це свідчить про
зростання інтересу кіберзлочинців до
важливих систем інфраструктури.
Інформація
про інцидент, що стався 8 листопада,
з'явилася в одному з інтернет-блогів,
автор якого дає поради комунальним
службам про те, як захистити свої
комп'ютери від нападів хакерів.
При
цьому він посилається на звіт Центру
розвідки і боротьби з тероризмом, в
якому говорилося, що цей інцидент міг
бути результатом атаки хакерів, які
зуміли увійти в комунальні комп'ютерні
мережі за допомогою вкрадених імен
користувачів і паролів. А ці дані, як
стверджується, вони отримали у компанії,
що розробляє програмне забезпечення
для промислових систем.
За даними
американських ЗМІ, адреса в інтернеті,
через яку був скоєний цей напад, змушує
припустити, що сліди інциденту ведуть
у Росію.
Як зазначив представник
міністерства внутрішньої безпеки США
Пітер Богаард, його експерти збирають
інформацію про подію.
"Наразі
немає даних і доказів, що заслуговують
довіри та вказують на ризик для важливих
об'єктів інфраструктури або загрозу
суспільній безпеці", — заявив він.
Після цих висловлювань хакер під
ім'ям pr0f заявив, що отримав доступ до
блоку управління ще однієї американської
системи водопостачання. Він помістив
в інтернеті документ, у якому містилися
посилання на скріншоти нібито систем
контролю станції очистки стічних вод,
і хвалився, що зламати мережу водопостачання
було дуже легко, оскільки вона була
захищена паролем тільки з трьох
символів.
Цей напад — останній із
цілої низки хакерських атак на комп'ютерні
системи диспетчерського управління та
збору даних (SCADA).
Найвідомішою атакою
на систему SCADA було використання вірусу
Stuxnet, що, як повідомлялося, вивів з ладу
центрифуги для збагачення урану в Ірані.
Тегеран, щоправда, заперечує ці твердження
і заявляє, що його фахівці розпізнали
вірус і не дали йому досягти мети.
Цього
року експерти в галузі комп'ютерної
безпеки, які вивчають методи атак на
системи управління, відмовилися від
публічного оголошення результатів
своєї роботи у зв'язку з, як було сказано,
"серйозним фізичним і фінансовим
впливом, які вони можуть мати в масштабах
усього світу".
Лані Касс, колишній
радник об'єднаного комітенту начальників
штабів США з питань безпеки, зазначила,
що Америці слід докласти більше зусиль
до того, щоб зрозуміти, як проводяться
напади на важливі об'єкти
інфраструктури.
"Зазвичай ми
звикли вважати, що це розрізнені інциденти
або просто збіг, — сказала вона. — Та
якщо кожен інцидент розглядати ізольовано,
сам по собі, то дуже важко, а може й
узагалі неможливо зв'язати факти один
з одним і розгледіти загальні
тенденції".
"Саме нездатність
пов'язувати факти і призвела до того,
що 11 вересня застало нас зненацька",
— додала Лані Касс.