Рейтинг@Mail.ru
Хакеры атаковали систему управления водоснабжением в США, пишут СМИ - РИА Новости, 18.11.2011
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на

Хакеры атаковали систему управления водоснабжением в США, пишут СМИ

Читать ria.ru в
Дзен
Хакеры атаковали компьютерную систему управления одного из локальных американских водоканалов, в результате чего вышло из строя важное оборудование, сообщил сайт Cnet со ссылкой на информацию от специалиста по безопасности промышленных систем автоматизации Джо Вейса (Joe Weiss), осведомленного о подробностях атаки.

МОСКВА, 18 ноя - РИА Новости. Хакеры атаковали компьютерную систему управления одного из локальных американских водоканалов, в результате чего вышло из строя важное оборудование, сообщил сайт Cnet со ссылкой на информацию от специалиста по безопасности промышленных систем автоматизации Джо Вейса (Joe Weiss), осведомленного о подробностях атаки.

По словам Вейса, в ходе атаки хакеры несколько раз выключили и включили SCADA-систему (программное обеспечение, управляющее аппаратной инфраструктурой промышленного объекта), использовавшуюся на водоканале, что привело к выходу из строя одного из водяных насосов.

По предварительным данным, атака велась из России - на это указывают IP-адреса, с которых хакеры атаковали американский водоканал, сообщил Вейс изданию. Сам факт атаки был обнаружен еще 8 ноября, когда сотрудник атакованного предприятия заметил, что один из водяных насосов самопроизвольно включается и выключается, однако информацию об инциденте опубликовали только в ночь на пятницу. Атакованное предприятие находится в городе Спрингфилд, штат Иллинойс.

Первые результаты расследования инцидента указывают на то, что хакерам прежде удалось взломать серверы компании-производителя SCADA-системы (ее название не сообщается), которая использовалась для управления инфраструктурой водоканала, и похитить имена пользователей и пароли для доступа к учетным записям клиентов этой компании. Используя похищенные данные, хакеры получили доступ к системе управления инфраструктурой водоканала и частично вывели ее из строя. Это также означает, что киберпреступники могли или еще могут атаковать других клиентов компании, разработавшей данную SCADA-систему.

Уязвимые SCADA

Системы автоматизации и управления промышленными объектами класса SCADA все чаще демонстрируют свою уязвимость перед киберпреступниками. В частности, летом был обнаружен ряд серьезных уязвимостей в SCADA-системе, разработанной китайской компанией Sunway ForceControl Technology Co и используемой в ряде китайских и американских организаций. Компания оперативно выпустила обновления для устранения уязвимостей, но особенности функционирования SCADA-систем таковы, что провести масштабное обновление всех копий системы, просто загрузив прошивку из сети, невозможно. Во многих случаях требуется установка обновлений вручную, что существенно замедляет процесс обновления.

Впервые возможность атаки на такие системы была продемонстрирована вирусом Stuxnet, о котором стало известно в прошлом году. По мнению специалистов по информационной безопасности, вирус был создан специально для атак на SCADA-системы, произведенные компанией Siemens. По неофициальным данным, с помощью Stuxnet хакерам удалось нарушить работу нескольких ядерных объектов в Иране. До сих пор неизвестно, кто стоял за созданием Stuxnet, но специалисты по информационной безопасности не сомневаются, что Stuxnet и другие атаки на промышленные объекты - дело рук дорогостоящих профессионалов, воспользоваться услугами которых по карману лишь крупным коммерческим или государственным организациям.

 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Обсуждения
Заголовок открываемого материала