Российские хакеры перекрыли американцам воду ("CNN", США)

Печать: Шрифт: Абв Абв Абв
admin 21 Ноября 2011 в 12:15:43
Текст представляет собой расшифровку телесюжета.

Одно из самых существенных опасений, связанных с терроризмом, сегодня может быть уже реальностью: кибератака на жизненно-важный объект коммунального хозяйства. Следователи федеральных служб подтвердили, что выясняют, насколько к перебоям водоснабжения в штате Иллинойс могли быть причастны хакеры – предположительно, из России. Передает корреспондент CNN Брайан Тодд.
Никогда раньше в США хакеры не взламывали инфраструктуру. Однако сегодня федеральные органы подтверждают, что исследуют версию о том, что водяной насос системы водоснабжения города Спрингфилда (штат Иллинойс) в начале ноября вышел из строя из-за кибератаки. Ситуацию комментирует представитель местной власти.

ДОН КРЕЙВЕН, водохозяйственный район Кёрран-Гарднер: У нас есть некоторые свидетельства того, что компьютерная программа была взломана.

Эксперт по информационной безопасности Джо Вайс в своем блоге опубликовал данные о возможной хакерской атаке, после того как получил официальный доклад из Центра по вопросам разведки и терроризма штата Иллинойс. Когда мы спросили Вайса, о чем говорилось в докладе в связи с этим инцидентом, он рассказал, что хакеры взломали так называемую систему SCADA, которая отвечает за технический контроль над водяными насосами.

ДЖО ВАЙС, Applied Control Solutions: Когда система SCADA показала наличие нетипичных проблем, для проверки компьютера были вызваны специалисты из IT-компании. Проверяя компьютер, то есть протоколы этого компьютера, они обнаружили российские IP-адреса.

Министерство национальной безопасности сообщило CNN, что выясняет подробности происшедшего, но пока не может с уверенностью сказать, был ли насос поврежден из-за действий хакеров или из-за чего-то еще.

Итак, в репортаже Брайана мы слышали версию эксперта по информационной безопасности Джо Вайса. Сейчас он присоединяется к нам. Также с нами в студии консультант по информационной безопасности Марк Раш, ранее работавший в отделе компьютерных преступлений в Министерстве юстиции.

Первый вопрос вам, Марк. Когда вы слышите подобную историю, то сразу же думаете, что это дел рук хакеров?

МАРК РАШ, эксперт по информационной безопасности: Это первое, что приходит мне в голову. Особенно учитывая, что есть информация об IP-адресах, то есть о том, что атака совершалась с конкретного адреса из России. В первую очередь следует выяснить, была ли это атака, и была ли она инициирована иностранным правительством или кем-то в другой стране.

Джо, сейчас мы знаем, что федералы выясняют обстоятельства происшедшего. Как я понимаю, вы были первым, кто сообщил обо всем в своем блоге. Какой урок мы должны извлечь? Какие выводы я и наши зрители должны из этого сделать?

ДЖО ВАЙС: Во-первых, нужно уяснить, что для этих систем не предусмотрена высокая степень защиты. У них также нет общепринятой процедуры регистрации, которая есть у обычных информационных систем. Поэтому первое, что необходимо для себя вынести, - процесс может занять много времени. И лишь совершенно случайно выяснилось, что кто-то пытается взломать эту систему. Потому что обнаружилось, в частности, что за два-три месяца до того, как в системе нашли ошибку, она уже работала неисправно.

Мы знаем, что Джо не раз критически отзывался о Министерстве национальной безопасности, однако оно и пальцем не пошевелило. А ведь речь идет об американских системах водоснабжения, электроснабжения и еще много о чем. Оправданы ли наши опасения? Действительно ли эта система настолько уязвима? И какова же тогда настоящая угроза? Нам в США что, кто-то может буквально перекрыть воду?

МАРК РАШ: Ни у кого не возникает сомнений, что у так называемых систем SCADA много слабых мест. Системы SCADA управляют такими процессами, как водоснабжение, электроснабжение и другие коммунальные службы. Эти системы не были разработаны для объединения в одну сеть. Но из соображений удобства мы их объединили, не исправив проблемных моментов. Поэтому мы определенно должны обратиться к этому вопросу, и уже обсуждаем его внутри страны, но делаем это недостаточно быстро и тщательно.

Настоящая проблема в том, что если кто-то доберется до системы SCADA, это может привести к многочисленным физическим повреждениям, что сложно сделать в киберпространстве. Могут выйти из строя водокачки, сети электроснабжения и так далее.

Джо, вы считаете, что за этим стоят российские хакеры. Продолжая наш разговор, не считаете ли вы, что кто-то просто пробует свои силы? Ведь существует масса возможностей. Действительно ли они знали, что могут этим самым включить-выключить насос и вывести его из строя, включить-выключить компьютер и взломать его? Или это была проба сил?

ДЖО ВАЙС: Как инженер могу сказать, как оно на самом деле. Вы хотите узнать мое мнение, и я вам его озвучу.

Спасибо, давайте.

ДЖО ВАЙС: Во-первых, существует масса очень и очень маленьких водохозяйственных районов. Обычно во многих из них плохая система безопасности и регистрации. И у меня складывается впечатление, что это некая пробная попытка, потому что никто не хочет заниматься более сложными системами. Однако второй момент…

Знаете, Марк…

ДЖО ВАЙС: Я вот еще что собирался сказать. В каком-то смысле это потрясло меня так же, как и атака на RSA – против систем управления. Потому что они вышли на поставщика системы SCADA, на поставщика программного обеспечения – и из поставляемых им систем заполучили идентификационные и парольные данные пользователей. То есть атака была очень прицельная. Мишенью стали совершенно конкретные машины, причем далеко не одна. Это приводит в смятение.

То есть они именно этого и добивались?

ДЖО ВАЙС: Именно этого и добивались.

Позвольте прочитать то, что сообщили CNN в Министерстве национальной безопасности: «В настоящий момент нет достоверных, подтверждённых данных, указывающих на риск для жизненно-важных учреждений или угрозу общественной безопасности».

Мне кажется, они преуменьшают значимость вопроса. Разумеется, это их мнение. Будем надеяться, что в действительности они не преуменьшают его значимости. Но зачем им это делать? Они, похоже, не видят той проблемы, о которой мы говорим.

МАРК РАШ: Ну, расследование только началось. И одна из проблем в том, что у них есть только этот один доклад, хотя сегодня в Хьюстоне собирались представить ещё один.

Настоящая беда не в том, что кто-то это сделал, а в том, что эти системы уязвимы для такого рода атак. И, как только что отметил Джо, стоит заполучить у производителя идентификационные и парольные данные пользователей, и можно нанести ущерб многим, многим различным системам.

Нам необходимо найти более приемлемый способ обмениваться информацией и более действенный способ побуждать компании, использующие такие системы SCADA, - от крупных предприятий до крошечных муниципалитетов – действительно держать их под замком и под контролем.

Перевод выполнен ИноТВ.

Оригинал публикации: Российские хакеры перекрыли американцам воду
Комментарии, по рейтингу, по дате
  Гость 21.11.2011 в 12:21:12   # 157530
Ну все, теперь можно и бомбу кидать, предупредили же
  eric_land 21.11.2011 в 12:31:51   # 157532
Ну все, таким макаром можно ко всем докапываться, поехал в любую страну, нашел комп, сделал атаку, а потом прилетают и говорят что это ваши люди сделали!
  Rawdeal 21.11.2011 в 12:47:45   # 157538
американские хакеры перекрыли в чимкенте отопление
  Sosed 21.11.2011 в 13:10:36   # 157544
Российские IP
192.168.1.1 и 10.0.0.1
  Гость 21.11.2011 в 19:51:52   # 157651
воздух бы им перекрыть
  Атилла 21.11.2011 в 20:11:50   # 157661
Прикольно, сидя в России перекрыть кран в Америке.
  Akyrzaman 21.11.2011 в 20:21:16   # 157662
eric_land для этого даже ехать никуда не надо.
  Атыгай 22.11.2011 в 09:48:39   # 157725
Спрингфилд это город Симпсонов,хорошии мультфильм
  scenium 22.11.2011 в 14:00:01   # 157779
Подскажите Айпишник компьютера, управляющего канализацией Белого дома.
  Гость 22.11.2011 в 14:27:32   # 157783
пожалуйста:
92.123.155.8
там столько дерьма
  Гость 23.11.2011 в 00:10:06   # 157950
MAMБЕТЫ ВАС ВСЕ НЕНАВИДЯТ, БАРАНЫ ЕБАННЫE!!!
  Гость 23.11.2011 в 23:28:32   # 158291
Пипец, они считают российских хакеров настолько тупыми, что те выходят на взломы со своих реалльных айпишников, не пользуясь прокси и анонимайзерами. Ну тупые.... (© М.Задорнов)
Добавить сообщение
Чтобы добавлять комментарии зарeгиcтрирyйтeсь