Хакеры уничтожили насос, который использовался компанией водоснабжения США,
после того, как получили неавторизированный доступ к контрольной системе,
управляющей оборудованием, заявил эксперт по компьютерной безопасности.
Джо Вайсс, управляющий партнер Applied Control Solutions, сказал, что
опасность возникла после того, как хакеры взломали производителя систем контроля
и сбора данных, которые использовались многими компаниями, а также украли
пользовательские логины и пароли, принадлежащие клиентам. Неизвестные хакеры
использовали российские IP-адреса.
Вайсс сослался на официальный правительственный документ того штата, в
котором находится водохозяйственное предприятие. Он был составлен 10 ноября,
спустя два дня после обнаружения взлома. В документе говорится, что несколько
недель назад у предприятия возникли необъяснимые проблемы с компьютерной
системой, которые и привели к повреждению.
"В течение одного или двух месяцев наблюдались небольшие проблемы в удаленном
доступе к системе SCADA", - в ходе одного из интервью сказал Вайсс, он также
процитировал некоторые части документа. Он сказал, что хакеры смогли вывести из
строя одну из водяных помп путем "постоянного" включения и выключения либо
системы SCADA, либо самого насоса.
Вайсс отметил, что он получил этот документ на условиях неразглашения
названия водоснабжающего предприятия и штата, в котором оно находится. Хотя в
заявлении Министерства Национальной Безопасности США сказано, что предприятие
находится в Спрингфилде, Иллинойс. Вайсс опубликовал детали случившейся атаки в
среду, поскольку он хотел привлечь внимание к тому факту, что правительство США
не в состоянии обеспечить безопасность потенциально уязвимых объектов.
"Это очень серьезный вопрос, серьезнее только то, о чем не упоминается в
докладах", - сказал Вайсс. "Что творится в Министерстве Национальной
Безопасности? Почему людей не предупреждают?"
Он сказал, что не знает ни одного предприятия или операторов SCADA , которым
было бы что-то известно об этой атаке.
После того как эта новость была опубликована, Питер Бугард, представитель
Министерства Национальной Обороны в электронном письме написал: "Министерство
Национальной Обороны и ФБР собирают факты, касающиеся доклада о сбое насоса на
одном из предприятий в Спрингфилде, Иллинойс. На данный момент официально
подтвержденных данных об угрозе общественной безопасности и потенциально
уязвимых объектах, нет".
Исследователь по безопасности, никак не связанный с Вайссом, сказал, что
сомневаться в том, что все произошло именно так, как описано в докладе, не
приходится.
"Это неудивительно", - прокомментировал ситуацию Рик Мой, президент и
исполнительный директор NSS Labs. "Иногда через интернет доступны такие вещи,
которые не должны быть открыты. Так что вполне возможно, что атака произошла на
самом деле".
Вайсс заявил, что вполне вероятно, что хакеры завладели паролями клиентов
SCADA, а это значит, что и другие промышленные предприятия могут или уже были
взломаны. Пока личности хакеров не установлены, равно как и их цели. Возможно,
это была национальная разведка, или шутка хакеров, или тщательно разработанная
схема одной из криминальных группировок.
"Пока мы не найдем тех, кто сделал это, мы не поймем их мотива", - сказал он.