Хакеры отключают города от электричества

Специалисты по сетевой безопасности давно предупреждают об уязвимости критически важных элементов инфраструктуры – таких как электросеть, транспорт и система водоснабжения – перед лицом хакеров-злоумышленников.
Energetika, elektra, elektros energija, laidai
© DELFI (J.Markevičiaus nuotr.)
В пятницу эти предостережения незаметно для всех обрели осязаемые очертания: на организованной SANS Institute конференции компаний, работающих в сфере обеспечения безопасности, которая прошла в Новом Орлеане, сотрудник ЦРУ Томас Донахью сообщил, что в некоторых регионах за пределами США хакерам удалось получить доступ к энергосетям, и "по крайней мере в одном из этих случаев это привело к отключению от электричества нескольких городов". "Мы не знаем, кто организовал эти атаки и зачем, но во всех случаях имело место вторжение через интернет, – сказал в своем заявлении Донахью. – Мы подозреваем, хотя утверждать не можем, что часть атакующих имела доступ к внутренней информации".

В остальном сведения носили туманный характер: Донахью не сказал, когда и где состоялись эти атаки и сколько человек пострадало. Он также не назвал конкретный элемент энергетической системы, который был взломан.

В последние месяцы ученые, которые занимаются анализом систем безопасности, пытаются привлечь внимание к давно известным слабым местам Системы диспетчерского контроля и сбора данных (SCADA), которая используется в ключевых отраслях американской инфраструктуры, начиная с электростанций и заканчивая дамбами и системой общественного транспорта.

На хакерской конференции DefCon, которая прошла в августе, исследователь Ганеш Девараджан из специализирующейся на обеспечении безопасности компании Tipping Point устроил презентацию, в рамках которой были показаны способы, при помощи которых хакеры могут найти слабые места в элементах SCADA и использовать их для вымогательства или саботажа. В сентябре в распоряжении Associated Press оказалась видеозапись, принадлежащая Министерству национальной безопасности США. Эта пленка, известная как "Aurora Generator Test", показывает, каким образом с помощью кибератаки можно физически вывести из строя крупный электрогенератор.

На самом деле за последние два года хакеры успешно проникли в сети нескольких энергетических компаний, использующих SCADA, и шантажировали их – утверждает Алан Пэллер, директор SANS Institute, организации, под началом которой действует кризисный центр, предназначенный для компаний, подвергшихся хакерской атаке. "Злоумышленникам удалось получить сотни миллионов долларов, если не больше. Об этом мало что известно, поскольку им платят за то, чтобы сохранить это в тайне, – говорит Пэллер. – Такого рода вымогательство – одна из крупнейших граней киберпреступности, которые остаются неизвестными".

В июне Пэллер заявил Forbes.com, что, по его оценкам, количество таких инцидентов будет расти, и предупредил, что неумелая попытка шантажа может привести к неумышленному ущербу. "В хакерском сообществе идет активное и детальное обсуждение, обмен идеями, как можно обойти защиту этих систем, – сказал Пэллер. – Такие разговоры обычно бывают перед тем, как случается что-нибудь нехорошее".

Кибер-шантаж и связанный с ним ущерб – не новость, говорит Брюс Шнайер, главный директор по технологиям в фирме BT Counterplane, которая работает в сфере безопасности. По его словам, частыми жертвами хакерского шантажа становятся зарегистрированные на находящихся за пределами США серверах веб-сайты, посвященные, как правило, порнографии и азартным играм. Атаки против энергетических компаний – это нечто новое, говорит Шнайер.

Однако, утверждает он, исследователям в сфере безопасности не следует думать, будто слабым звеном в тех случаях нападений на энергетические системы, о которых Донахью говорил в пятницу, является SCADA. Если проникновение было, как утверждает ЦРУ, осуществлено с использованием "внутренней информации", оно могло быть организовано и кем-либо из сотрудников, имеющих права администраторского доступа в эту систему. "Насколько это связано с ненадежностью компьютера и насколько – с ненадежностью людей? – спрашивает он. – Я бы не стал делать поспешных выводов".

Вне зависимости от того, какие способы были использованы для взлома зарубежных энергосетей, предупреждает он, США от этого тоже не застрахованы. "В американских системах нет никакого волшебства, – говорит Шнайер. – Уязвимые места везде одни и те же".

Пэллер из SANS Institute, по словам которого Донахью тщательно взвесил все за и против, прежде чем раскрыть информацию об атаках на энергосистемы, полагает, что ЦРУ, делая такое заявление, имело в виду безопасность США. "Я думаю, они не стали бы раскрывать эту информацию, если бы проблема, с их точки зрения, была решена", – сказал он.

Inopressa
Оставьте свой комментарий
либо комментировать анонимно
Публикуя, вы соглашаетесь с условиями
Читать комментарии Читать комментарии
 
Рассылка новостей

Наука и технологии

12 ученых задержаны в Турции за поддержку курдов (1)

Полиция Турции задержала 12 ученых за пропаганду терроризма по делу о петиции с призывом прекратить военные операции турецкой армии против курдских повстанцев, сообщают турецкие СМИ.

Samsung обвинили в копировании чужих пылесосов

Британская компания Dyson подала в суд на компанию Samsung, обвинив ее в копировании своих инженерных разработок, сообщает BBC News.

Детей инков перед жертвоприношением накачивали кокой и алкоголем

Британские ученые выяснили, что инки перед принесением детей в жертву хорошо их кормили, а также накачивали алкоголем и наркотиками. К таким выводам они пришли, исследовав тела трех инкских детей четырех-пяти и 13 лет, найденных еще в 1999 году на высоте 6000 метров на границе Чили и Аргентины, сообщается в статье научного журнала PNAS.

Ученый вывел формулу счастья (1)

Профессор Университета Джорджа Мейсона в США Тодд Кашдан создал формулу счастливой жизни. Она включает в себя любопытство, способность жить сегодняшним днем и необходимость следить за здоровьем.

Как за полминуты превратить обычный велосипед в электрический

Изобретатели из компании Rubbee разработали устройство, которое позволяет легко превратить обычный велосипед в электрический. В отличие от большинства аналогичных наборов по переделке велосипеда, устройство Rubbee Drive просто ставится сверху на заднее колесо и крепится к седлу хомутом. Привод осуществляется элементарно: специальное колесо Rubbee прижимается к велосипедному, сцепление обеспечивается силами трения и не требует монтажа цепного привода, шестерен, мотор-колес и т.п.
Facebook друзья
Rambler's Top100