НЬЮ-ЙОРК, 19 ноя - РИА Новости. Службы безопасности штата Иллинойс в США заподозрили российских хакеров в выводе из строя одного из насосов системы водоснабжения, что привело на прошлой неделе к перебоям с водой, передают американские СМИ.
По сообщениям Washington Times, данные об этом содержатся в докладе, в котором говорится, что это был результат хакерской атаки, и следы ее ведут к интернет-адресу в России.
Однако, как пишет газета, федеральные службы США, начавшие расследование, допускают, что выводы о "российском следе" могут быть ошибкой.
Издание приводит слова представителя министерства внутренних дел США Питера Бугаарда о том, что "в настоящее время нет заслуживающих доверия данных и доказательств, которые свидетельствовали бы о риске для важных объектов инфраструктуры или угрозе для общественной безопасности".
Washington Times отмечает, что в докладе указано на технические проблемы, возникшие в компьютеризированной системе управления водяными насосами (SCADA). Такие системы считаются потенциальной целью хакеров после серии кибератак с помощью вируса Stuxnet, который вывел из строя сотни центрифуг по обогащению урана в Иране в 2009 году.
Прим. В. Зыкова. «SCADA система» (Supervisory Control And Data Acquisition System) – система сбора данных и оперативного диспет черского управления. Две основные функции, возлагаемые на SCADA систему: сбор данных о контролируемом тех нологическом процессе; управление технологическим про цессом, реализуемое ответственными лицами на основе собранных данных и правил (критериев), выполнение которых обеспечивает наибольшую эффективность и безопасность тех нологического процесса. Подробнее (для специалистов) у меня в "Справочнике киповца": Что должна уметь система SCADA
Газета цитирует через свой источник доклад из Иллинойса о том, что "одна из компаний по обслуживанию и ремонту информационных технологий проверила журнал компьютера в системе SCADA и установила, что она подверглась атаке на расстоянии с адреса интернет-провайдера, расположенного в России". Доклад имеет гриф: "Для служебного пользования".
Вместе с тем, как передала телекомпания CNN, федеральные службы подвергли сомнению утверждения экспертов по безопасности в том, что объекты инфраструктуры в США уязвимы перед такими хакерскими атаками. И если "взломы" в сфере бизнеса - обычное явление, случаи атак на системы управления производством и умышленного вывода из строя оборудования по сути неизвестны в Соединенных Штатах.
CNN приводит мнение бывшего директора Интеграционного центра национальной кибербезопасности и коммуникаций Шона Макгурка о том, что происшедшее в Иллинойсе "на самом деле... может оказаться случайным следствием технических неполадок".
Иван Шадрин
Во вторник получили развитие истории хакерской атаки на серверы крупнейшего поставщика Пентагона Lockheed Martin и более ранней – мартовской атаки на компанию EMC, которая занимается разработкой технологий двухфакторной аутентификации.
Если просто, это такие небольшие USB устройства с особым программным обеспечением. Их используют в крупных корпорациях, у которых много секретной информации, чтобы эту информацию защищать. Технология надежная – она добилась уважения у самых крупных заказчиков. Так вот во вторник компания EMC с прискорбием признала, что атака на Lockheed Martin была предпринята с помощью дубликатов этих самых надежных ключей.
Выходит EMC смогла создать надежную технологию, а вот защитить ее не сумела. Как же так вышло? Очень интересно. За три дня до атаки на EMC известная всем компания Adobe сообщила об обнаружении уязвимости в плеере Flash – своем популярнейшем продукте. Представители компании сказали: да, есть уязвимость, да она опасная, но обновление мы выпустим только через неделю, потому что жалоб о хакерских атаках через нее к нам не поступало.
Все успокоились, а через три дня произошел взлом EMC с похищением данных о тех самых ключах шифрования, от которых теперь столько головной боли. Казалось бы, причем тут Adobe? А при том, что в ходе последующего расследования выяснилось, что хакеры прислали нескольким сотрудникам EMC письмо с безобидной эксель-таблицой под названием «план по подбору персонала на 2011 год», в которую был встроен вредоносный флеш-файл, позволивших хакерам провести атаку.
В итоге из-за маленькой уязвимости в популярной программе и невнимательности отдельных корпоративных системных администраторов, все мы через два-три года вполне можем прочитать в новостях о том, что у какой-нибудь азиатской или арабской страны появился свой F-35 или аналог другой гордости национального ВПК США, хоть Lockheed Martin и утверждает, что ничего не украдено.
С одной стороны нам, здесь, в России, вроде все равно. Их ошибка – их проблемы. Но сама история этого взлома показательна. Прежде всего, тем, что в различных вариациях она может повториться и в менее крупных компаниях и даже в домашней сети. Разумеется, с пропорциональными последствиями. И будет повторяться, пока все, кто использует компьютер и интернет для важных занятий, для учебы, работы, бизнеса, не поймут, что какими бы незначительными ни были их дела – хакер не дремлет и всегда найдет возможность использовать чужую неграмотность и невнимательность в своих корыстных целях.
© 2009 Технополис завтра
Перепечатка материалов приветствуется, при этом гиперссылка на статью или на главную страницу сайта "Технополис завтра" обязательна. Если же Ваши правила строже этих, пожалуйста, пользуйтесь при перепечатке Вашими же правилами.
