Хакеры спровоцировали коммунальную аварию по интернету

фото

В мире | 22 ноября 2011 года, 12:05

Сообщение о хакерской атаке, которая вывела из строя водонасос в предместье города Спрингфилда, штат Иллинойс, широко обсуждается в американской печати. Насколько известно, это первый случай, когда в результате компьютерного взлома инфраструктуре США был нанесен реальный ущерб.

Компьютеры американских правительственных ведомств, фирм и частных лиц подвергаются атакам постоянно, но обычно взломщики ставят себе целью похитить закрытые данные или просто набедокурить. До сих пор не было сообщений об атаках, результатом которых явился бы физический ущерб инфраструктуре страны.

В ряде комментариев подчеркивается, что американская экономика все больше полагается на компьютеры, и что одновременно повышается квалификация их взломщиков. Как отмечает на одном сайте американский хакер с ником prOf, на самом деле для взлома системы управления и сбора данных (SCADA) коммунального хозяйства крошечного городка особой квалификации и не требовалось.

Чтобы подчеркнуть это наблюдение, хакер иллюстрирует его скриншотом системы водоснабжения и канализации техасского города Хьюстона, в которую он, по его словам, только что вломился.

"Механизмам при этом не было нанесено никакого ущерба, - оговаривается prOf, рассказывая о взломе. - Мне не по душе безмозглый вандализм, бессмысленный и глупый. С другой стороны, то же самое можно сказать о моде на подключение ваших систем SCADA к интернету. Я даже не назвал бы это хакингом. Это не требует практически никакой квалификации и может быть совершено двухлетним младенцем, имеющим рудиментарное понятие о программировании".

Кибертерроризм?

Авария на иллинойском объекте, обслуживающем 2200 семей, не оставила их без воды, поскольку там одновременно работают несколько насосов.

Поломка, случившаяся 8 ноября, прошла бы незамеченной для всех, кроме местных коммунальщиков, если бы два дня спустя известный эксперт по компьютерной безопасности Джо Вайсс не поведал в своем блоге, что его ознакомили с секретным документом иллинойского Разведывательного и антитеррористического центра, в котором поломку называют результатом компьютерной атаки.

Немалый ажиотаж вызвало и заявление Центра о том, что взлом был совершен с компьютера, имеющего российский IP-адрес. Ряд экспертов предостерег от поспешных выводов, поскольку хакеры вполне могут действовать под чужим флагом, а власти США вообще спускают этот инцидент на тормозах, заявляя, что у них пока нет достоверных данных о том, чтобы ключевым объектам инфраструктуры или национальной безопасности США что-то угрожало.

Как явствует из данных расследования, предпринятого властями Иллинойса, сперва взломщик проник в компьютерную сеть компании, которая изготовляет системы SCADA для пострадавшего коммунального хозяйства. Хакер похитил из базы данных компании сохраненные там имена пользователей и паролей ее клиентов и использовал их для того, чтобы проникнуть в систему управления водным хозяйством предместья Спрингфилда.

По команде далекого компьютера насос начал быстро отключаться и потом включаться снова, в результате чего его мотор вскоре перегорел.

Пароль: "компьютер"

По словам Вайсса, пока неизвестно, сколько имен и паролей было похищено у производителя систем управления, имя которого пока публично не называется, и использовались ли они для проникновения в компьютеры других его клиентов.

Производители систем управления часто хранят эту информацию для того, чтобы иметь удаленный доступ к оборудованию клиентов с целью обслуживания и ремонта. Но этот порядок удобен и для хакеров. Превосходно информированный по этой части сайт Wired напоминает, что такой лазейкой воспользовался анонимный румынский хакер, который вломился в систему оплаты кредитными картами, установленную в ряде ресторанов США, и похитил информацию владельцев кредиток.

В 2009 году семь пострадавших ресторанов Луизианы и Мисссисипи возбудили иск против находящейся в Джорджии компании Radiant Systems, изготовившей их системы SCADA. Истцы обвинили ее в том, что она не соблюдала общепринятые правила компьютерной безопасности и, например, сохраняла после завершения транзакции всю информацию, содержащуюся на магнитной полосе кредитки. Кроме того, имя пользователя по умолчанию было "администратор", а пароль – "компьютер".

Похищенную информацию хакер отправлял на электронный адрес в Румынии. Пострадавшие рестораны и другие компании понесли огромные убытки.

С 2005 по начало 2009 года аналогичным атакам подверглась серия других ресторанов и известных магазинов США, таких как Dave & Busters и Wal-Mart.

"Дождались"

Эксперты отмечают, что взлом иллинойской системы водоснабжения являлся первой успешной атакой на промышленную систему управления и сбора данных, после того как в прошлом году обнаружилась вредоносная программа Stuxnet, проникшая примерно в 45 тысяч компьютеров, в том числе 30 тысяч – в Иране.

Червь, который быстро окрестили "вредоносной программой столетия" и происхождение которого до сих пор является предметом споров, - хотя многие подозревают США и Израиль, - завладел системами управления иранского ядерного объекта и заставил установленные там центрифуги, занимавшиеся обогащением урана, работать то быстрее, то медленнее.

Как и водяной насос в Иллинойсе, они скоро вышли из строя, что несколько замедлило развитие ядерной программы Исламской Республики.

После появления Stuxnet эксперты, в том числе вышеупомянутый Джо Вайсс, предсказывали, что теперь объектами аналогичных атак станут системы управления промышленными объектами в США и других странах.

"Кто-нибудь того и гляди вздумает сделать то же самое, - говорил по поводу Suxnet специалист по безопасности компьютеров Майкл Ассанти. – Может, он заставит клапан открываться и закрываться невпопад. Ущерб может оказаться катастрофическим".

Но до поломки в Иллинойсе предсказания оставались предсказаниями, и критики говорят, что люди, которые должны печься о безопасности компьютерных сетей, чрезмерно расслабились.

"Все спрашивали, почему же нет атак на системы SCADA? – говорит сейчас Вайсс. - Вот, дождались".

Источник: BBC
Комментарии