Министерство внутренней безопасности США предупредило, что хакеры могут
атаковать электростанции страны, водоочистные сооружения и другие критические
инфраструктуры с применением клонов компьютерного червя
Stuxnet, который
использовался для подрыва иранских операций по обогащению урана.
Stuxnet был впервые обнаружен в июле прошлого года как самовоспроизводящаяся
вредоносная программа, которая распространялась вирусным образом в системах
SCADA (диспетчерское управление и сбор данных). В конечном счете вирус был
определен как тщательно разработанный червь, который эксплуатировал ранее
неизвестные уязвимости в Microsoft Windows и ПО Siemens для остановки работы
нескольких иранских заводов по обогащению урана .
Существовали многочисленные предположения, что это была
скрытая работа Израиля, США
или обеих стран.
Во вторник на слушаниях перед подкомитетом, который входит в состав комитета
по энергетике и торговле Палаты представителей, руководство DHS сообщило, что
они беспокоятся о том, что наличие разнообразных технических деталей и
образцов кода Stuxnet
может привести к появлению клонов, подобным образом атакующих критические
инфраструктуры США.
"Заглядывая вперед, Министерство очень обеспокоено тем, что злоумышленники
могут использовать все более доступную информацию о коде для разработки
вариантов, ориентированных на масштабное внедрение в системы контроля", -
предупредили Роберта Стемпфли и Шон П. МакГурк в комментариях, опубликованных на
Wired.com и излагающих предупреждение. "Копии кода Stuxnet в различных итерациях
уже общедоступны в течение некоторого времени".
ICS-CERT, сокращенно от Industrial Control Systems Cyber Emergency Response
Team (команда реагирования на ч/с, связанные с системами промышленного контроля)
и Национальный центр кибербезопасности и интеграции коммуникаций (National
Cybersecurity and Communications Integration Center) "сохраняют бдительность и
продолжают проведения анализа и работу по снижению риска воздействия производных
вредоносной программы", - добавили они.
Стемпфли является заместителем секретаря DHS в офисе кибербезопасности и
связей, а МакГурк - директор национального центра кибербезопасности и интеграции
коммуникаций. В выступлении перед комитетом по контролю и расследованиям ими
было озвучено предупреждение, что различные государства, террористические сети,
организованные преступные группировки и отдельные личности, обитающие в Америке
"могут атаковать элементы информационной инфраструктуры США, чтобы подорвать или
разрушить системы, от которых мы зависим".