Федеральные чиновники заявили, что у них нет улик, которые бы подтвердили
информацию о том, что
хакеры уничтожили насос иллинойского водоканала, получив несанкционированный
доступ к компьютеру, которое предприятие использует для управления
оборудованием.
В электронном письме, посланном во вторник членам Industrial Control Systems
Joint Working Group, должностные лица из ICS-CERT, ответвления US Computer
Emergency Readiness Team, сказали, что следователи Департамента национальной
безопасности и ФБР не смогли подтвердить заявления, которые были сделаны в
отчете от 10 ноября иллинойским центром разведки и противодействия терроризму,
также известным как Fusion Center.
"В ходе детального анализа, ДНБ и ФБР не нашли доказательств хакерского
вторжения в систему SCADA предприятия Curran-Gardner Public Water District,
Спрингфилд, штат Иллинойс", - говорится в email, названном "UPDATE: Недавние
инциденты, связанные с двумя объектами водоснабжения".
"Нет никаких улик, которые бы подтвердили заявления, сделанные в отчете
Fusion Center, который был составлен на основе сырых неподтвержденных данных, и
в последствии просочился в прессу. Нет подтверждения тому, что вендор был
вовлечен в какие-либо злоумышленные действия, которые привели к выходу из строя
насоса на объекте".
Дальше в сообщение говорится о том, что следователи установили, что,
"несмотря на сообщения в отчете, злоумышленный или несанкционированный трафик со
стороны России или другого иностранного государства не имел место".
Сотрудники ДНБ не ответили на email с просьбой прокомментировать ситуацию.
Это заявление появилось спустя пять дней после того, как Джо Уайз, эксперт в
области безопасности промышленных систем, обнародовал заявления о том, что
хакеры спровоцировали поломку насоса после того, как им удалось получить доступ
к системе SCADA водоканала. Отчет предупреждал о том, что хакеры взломали
системы производителя SCADA, которая применяется на предприятии, и украли
пароли. Если это правда, то это может значить, что и другие системы
промышленного контроля могли быть взломаны теми же людьми.
Спустя день после появления отчета, председатель Curran-Gardner Water
District Дон Крейвер, слова которого процитировал местный филиал ABC News,
сказал: "Есть тот факт, что произошел взлом системы SCADA, которая используется
для удаленного доступа к скважинам, насосам и всему такому". Ему еще предстоит
объяснить свои слова в свете заявления, сделанного во вторник.
Уайз сказал, что он был удивлен противоположными версиями событий,
предоставленными в последнем отчете.
"Если они правы, то это значит, что все действия, которые проводил Illinois
Center для составления отчета, вообще не проверялись", - сказал он в интервью.
"Предыдущий отчет был прямым и четким, без каких-либо оговорок".
Дальше в обновлении говорится, что все еще ведется расследование
дополнительных заявлений о том, что второе предприятие водоснабжения в Техасе
тоже пострадало от рук хакеров.
