Составители недавнего отчета, выпущенного Министерством энергетики США,
предупреждают о том, что компьютерные сети, контролирующие линии электропередач,
полны брешей, позволяющих злоумышленникам красть данные и даже перераспределять
поступление электроэнергии.
Многие из этих уязвимостей очень просты и легко устранимы без существенных
дополнительных затрат. К примеру, в целом ряде случаев в центрах управления
действуют неэффективные политики управления паролями и обновлениями ПО.
Специалисты Национальной лаборатории в Айдахо, занимавшиеся проведением
соответствующих исследований, в период с 2003 по 2009 гг. осуществили 24
проверки состояния компьютерных систем управления и пришли к выводу, что
программное обеспечение для них изобилует “широко известными ошибками
программирования”, а число порталов, с которых разрешен доступ к сетям
управления, чересчур велико.
Помимо прочего, эксперты выделяют проблему слишком слабых паролей и
отсутствие шифрования трафика в сетях центров контроля и управления. Также была
отмечена уязвимость к взлому баз данных, хранящих информацию о работе
контролирующих систем.
Стоит заметить, что все вышеперечисленные бреши хорошо известны в мире IT уже
много лет, однако публичное признание их наличия официальным государственным
органом США – случай весьма необычный
