Самое важное. Самое полезное. Самое интересное...
Loading...

В атаке на систему водоснабжения в США подозревают хакеров из России

20 ноября 2011
© http://www.bild.de/
© http://www.bild.de/
<
Увеличить фото...  
Источник: "РИА Новости"

НЬЮ-ЙОРК, 19 ноя - РИА Новости. Службы безопасности штата Иллинойс в США заподозрили российских хакеров в выводе из строя одного из насосов системы водоснабжения, что привело на прошлой неделе к перебоям с водой, передают американские СМИ.

По сообщениям Washington Times, данные об этом содержатся в докладе, в котором говорится, что это был результат хакерской атаки, и следы ее ведут к интернет-адресу в России.

Однако, как пишет газета, федеральные службы США, начавшие расследование, допускают, что выводы о "российском следе" могут быть ошибкой.

Издание приводит слова представителя министерства внутренних дел США Питера Бугаарда о том, что "в настоящее время нет заслуживающих доверия данных и доказательств, которые свидетельствовали бы о риске для важных объектов инфраструктуры или угрозе для общественной безопасности".

Washington Times отмечает, что в докладе указано на технические проблемы, возникшие в компьютеризированной системе управления водяными насосами (SCADA). Такие системы считаются потенциальной целью хакеров после серии кибератак с помощью вируса Stuxnet, который вывел из строя сотни центрифуг по обогащению урана в Иране в 2009 году.

Прим. В. Зыкова. «SCADA система» (Supervisory Control And Data Acquisition System) – система сбора данных и оперативного диспетчерского управления. Две основные функции, возлагаемые на SCADA систему: сбор данных о контролируемом технологическом процессе; управление технологическим процессом, реализуемое ответственными лицами на основе собранных данных и правил (критериев), выполнение которых обеспечивает наибольшую эффективность и безопасность технологического процесса. Подробнее (для специалистов) у меня в "Справочнике киповца": Что должна уметь система SCADA

Газета цитирует через свой источник доклад из Иллинойса о том, что "одна из компаний по обслуживанию и ремонту информационных технологий проверила журнал компьютера в системе SCADA и установила, что она подверглась атаке на расстоянии с адреса интернет-провайдера, расположенного в России". Доклад имеет гриф: "Для служебного пользования".

Вместе с тем, как передала телекомпания CNN, федеральные службы подвергли сомнению утверждения экспертов по безопасности в том, что объекты инфраструктуры в США уязвимы перед такими хакерскими атаками. И если "взломы" в сфере бизнеса - обычное явление, случаи атак на системы управления производством и умышленного вывода из строя оборудования по сути неизвестны в Соединенных Штатах.

CNN приводит мнение бывшего директора Интеграционного центра национальной кибербезопасности и коммуникаций Шона Макгурка о том, что происшедшее в Иллинойсе "на самом деле... может оказаться случайным следствием технических неполадок".

Хакер не дремлет

Иван Шадрин

Во вторник получили развитие истории хакерской атаки на серверы крупнейшего поставщика Пентагона Lockheed Martin и более ранней – мартовской атаки на компанию EMC, которая занимается разработкой технологий двухфакторной аутентификации.

Если просто, это такие небольшие USB устройства с особым программным обеспечением. Их используют в крупных корпорациях, у которых много секретной информации, чтобы эту информацию защищать. Технология надежная – она добилась уважения у самых крупных заказчиков. Так вот во вторник компания EMC с прискорбием признала, что атака на Lockheed Martin была предпринята с помощью дубликатов этих самых надежных ключей.

Выходит EMC смогла создать надежную технологию, а вот защитить ее не сумела. Как же так вышло? Очень интересно. За три дня до атаки на EMC известная всем компания Adobe сообщила об обнаружении уязвимости в плеере Flash – своем популярнейшем продукте. Представители компании сказали: да, есть уязвимость, да она опасная, но обновление мы выпустим только через неделю, потому что жалоб о хакерских атаках через нее к нам не поступало.

Все успокоились, а через три дня произошел взлом EMC с похищением данных о тех самых ключах шифрования, от которых теперь столько головной боли. Казалось бы, причем тут Adobe? А при том, что в ходе последующего расследования выяснилось, что хакеры прислали нескольким сотрудникам EMC письмо с безобидной эксель-таблицой под названием «план по подбору персонала на 2011 год», в которую был встроен вредоносный флеш-файл, позволивших хакерам провести атаку.

В итоге из-за маленькой уязвимости в популярной программе и невнимательности отдельных корпоративных системных администраторов, все мы через два-три года вполне можем прочитать в новостях о том, что у какой-нибудь азиатской или арабской страны появился свой F-35 или аналог другой гордости национального ВПК США, хоть Lockheed Martin и утверждает, что ничего не украдено.

С одной стороны нам, здесь, в России, вроде все равно. Их ошибка – их проблемы. Но сама история этого взлома показательна. Прежде всего, тем, что в различных вариациях она может повториться и в менее крупных компаниях и даже в домашней сети. Разумеется, с пропорциональными последствиями. И будет повторяться, пока все, кто использует компьютер и интернет для важных занятий, для учебы, работы, бизнеса, не поймут, что какими бы незначительными ни были их дела – хакер не дремлет и всегда найдет возможность использовать чужую неграмотность и невнимательность в своих корыстных целях.

 Комментарии: 0 шт.   Нравится: 0 | Не нравится: 0 

Комментарии

Социальные комментарии Cackle Все комментарии

Также в разделе «Мир»

Расписание

Расписание транспорта. Краматорск, Харьков

Расписание

Музыка

Loading...

Справочник ВУЗов Украины