Forbes | 21 января 2008 г.
Хакеры отключают города от электричества
Энди Гринберг
Специалисты по сетевой безопасности давно предупреждают об уязвимости критически важных элементов инфраструктуры - таких как электросеть, транспорт и система водоснабжения - перед лицом хакеров-злоумышленников. В пятницу эти предостережения незаметно для всех обрели осязаемые очертания: на организованной SANS Institute конференции компаний, работающих в сфере обеспечения безопасности, которая прошла в Новом Орлеане, сотрудник ЦРУ Томас Донахью сообщил, что в некоторых регионах за пределами США хакерам удалось получить доступ к энергосетям, и "по крайней мере в одном из этих случаев это привело к отключению от электричества нескольких городов".
"Мы не знаем, кто организовал эти атаки и зачем, но во всех случаях имело место вторжение через интернет, - сказал в своем заявлении Донахью. - Мы подозреваем, хотя утверждать не можем, что часть атакующих имела доступ к внутренней информации".
В остальном сведения носили туманный характер: Донахью не сказал, когда и где состоялись эти атаки и сколько человек пострадало. Он также не назвал конкретный элемент энергетической системы, который был взломан.
В последние месяцы ученые, которые занимаются анализом систем безопасности, пытаются привлечь внимание к давно известным слабым местам Системы диспетчерского контроля и сбора данных (SCADA), которая используется в ключевых отраслях американской инфраструктуры, начиная с электростанций и заканчивая дамбами и системой общественного транспорта.
На хакерской конференции DefCon, которая прошла в августе, исследователь Ганеш Девараджан из специализирующейся на обеспечении безопасности компании Tipping Point устроил презентацию, в рамках которой были показаны способы, при помощи которых хакеры могут найти слабые места в элементах SCADA и использовать их для вымогательства или саботажа. В сентябре в распоряжении Associated Press оказалась видеозапись, принадлежащая Министерству национальной безопасности США. Эта пленка, известная как "Aurora Generator Test", показывает, каким образом с помощью кибератаки можно физически вывести из строя крупный электрогенератор.
На самом деле за последние два года хакеры успешно проникли в сети нескольких энергетических компаний, использующих SCADA, и шантажировали их - утверждает Алан Пэллер, директор SANS Institute, организации, под началом которой действует кризисный центр, предназначенный для компаний, подвергшихся хакерской атаке. "Злоумышленникам удалось получить сотни миллионов долларов, если не больше. Об этом мало что известно, поскольку им платят за то, чтобы сохранить это в тайне, - говорит Пэллер. - Такого рода вымогательство - одна из крупнейших граней киберпреступности, которые остаются неизвестными".
В июне Пэллер заявил Forbes.com, что, по его оценкам, количество таких инцидентов будет расти, и предупредил, что неумелая попытка шантажа может привести к неумышленному ущербу. "В хакерском сообществе идет активное и детальное обсуждение, обмен идеями, как можно обойти защиту этих систем, - сказал Пэллер. - Такие разговоры обычно бывают перед тем, как случается что-нибудь нехорошее".
Кибер-шантаж и связанный с ним ущерб - не новость, говорит Брюс Шнайер, главный директор по технологиям в фирме BT Counterplane, которая работает в сфере безопасности. По его словам, частыми жертвами хакерского шантажа становятся зарегистрированные на находящихся за пределами США серверах веб-сайты, посвященные, как правило, порнографии и азартным играм. Атаки против энергетических компаний - это нечто новое, говорит Шнайер.
Однако, утверждает он, исследователям в сфере безопасности не следует думать, будто слабым звеном в тех случаях нападений на энергетические системы, о которых Донахью говорил в пятницу, является SCADA. Если проникновение было, как утверждает ЦРУ, осуществлено с использованием "внутренней информации", оно могло быть организовано и кем-либо из сотрудников, имеющих права администраторского доступа в эту систему. "Насколько это связано с ненадежностью компьютера и насколько - с ненадежностью людей? - спрашивает он. - Я бы не стал делать поспешных выводов".
Вне зависимости от того, какие способы были использованы для взлома зарубежных энергосетей, предупреждает он, США от этого тоже не застрахованы. "В американских системах нет никакого волшебства, - говорит Шнайер. - Уязвимые места везде одни и те же".
Пэллер из SANS Institute, по словам которого Донахью тщательно взвесил все за и против, прежде чем раскрыть информацию об атаках на энергосистемы, полагает, что ЦРУ, делая такое заявление, имело в виду безопасность США. "Я думаю, они не стали бы раскрывать эту информацию, если бы проблема, с их точки зрения, была решена", - сказал он.
Обратная связь: редакция / отдел рекламы
Подписка на новости (RSS)
Информация об ограничениях