Исследователи продемонстрировали уязвимость в компьютерных системах,
используемых для контроля помещений в федеральных тюрьмах. Данная уязвимость
позволяет стороннему человеку удаленно захватить системы, совершая впоследствии
любые действия, начиная с открытия и перезагрузки механизмов дверей тюремных
камер, заканчивая прекращением работы (отключением) внутренних коммуникационных
систем. Тиффани Рэд, Тиг Ньюман и Джон Страучс, которые представили свое
исследование 26 октября на конференции по вопросам информационной безопасности
Hacker Halted в Майами, работали в подвале Ньюмана для разработки атак, которые
позволят установить контроль над тюремными системами управления и
программируемыми логическими контроллерами. Они потратили менее $2 500 и ранее
не имели опыта работы с такими технологиями.
Представитель Washington Times Шон Ватерман сообщает, что исследователи
представили свои открытия государству и управляющим федеральными тюрьмами, и что
Министерство национальной безопасности независимо подтвердило их исследование.
"Мы подтвердили начальное утверждение исследователей … что они могут удаленно
перепрограммировать и совершать манипуляции [с ПО и управляющими устройствами]",
- сообщил Washington Times бывший директор Центра национальной кибербезопасности
и коммуникативной интеграции (National Cybersecurity and Communications
Integration Center) Шон Макгурк, который покинул министерство национальной
безопасности в сентябре.
Исследователи начали свою работу после того, как Страучс был приглашен
начальником тюрьмы для расследования инцидента, при котором в одной из тюрем
спонтанно открылись все двери отсека для смертников. Несмотря на то, что
компьютеры, используемые для диспетчерского управления и сбора данных в SCADA и
контролирующие двери тюремных камер, а также другие системы, теоретически не
должны быть связаны с интернетом, исследователи обнаружили, что
интернет-соединение имелось у каждой исследованной ими тюремной системы. В
некоторых случаях, тюремный персонал использовал эти же компьютеры для просмотра
интернет-страниц; в остальных случаях компании, установившие ПО, использовали
интернет-соединение для удаленной поддержки систем. Но исследователи обнаружили,
что даже при отсутствии интернет-соединения Stuxnet-подобная атака может быть
осуществлена при помощи флеш-накопителя (затем распространена по сети), либо
посредством методов социальной инженерии, а также через действия получившего
взятку охранника или других сотрудников тюрьмы.
"Ты можешь открыть дверь любой тюремной камеры, и при этом система будет
сообщать в пункт управления, что все закрыто ", - сообщил Страучс , бывший
офицер оперативного отдела ЦРУ. Он отметил, что по его мнению самой большой
угрозой является то, что система может использоваться для создания условий,
необходимых для убийства заключенных.
