В прессу попала информация о секретном проекте Perfect Citizen, который проводит Агентство национальной безопасности США. Оказывается, АНБ уже несколько месяцев осуществляет скрытый пентест компьютерных систем SCADA, которые используются для управления критически важными объектами инфраструктуры, в том числе энергетическими сетями, газопроводами, системами водоснабжения и т.д.
Пентест АНБ — это проверка, какой ущерб могут нанести хакеры в случае реальной атаки на объекты SCADA. В принципе, сам факт такой проверки не должен вызывать удивления, учитывая большое количество уязвимостей в промышленных системах SCADA, которые обнаружены в последнее время.
Документы, которые попали в открытый доступ, свидетельствуют о том, что программа скрытого тестирования объектов продлится до сентября 2014 года. Контракт на техническую подготовку пентеста суммой до 91 миллиона долларов заключен с компанией Raytheon. Подрядчику разрешается нанять до 28 инженеров и хакеров для подготовки проекта и проведения атак. В документе сказано, что сотрудники должны использовать стандартные хакерские инструменты, такие как Nmap, Nessus, Libnet и Netcat.
Нужно отметить, что некоторые аналитики приписывают АНБ создание червя Stuxnet, который с ведома президента Обамы использовался для саботажа ядерной программы Ирана. Другими словами, АНБ не в первый раз использует агрессивную тактику для защиты национальных интересов.
