Специалисты по сетевой безопасности постоянно предупреждают о возможности хакерского поражения элементов инфраструктуры, таких как электросети, система водоснабжения и транспортная сеть. Создатели фильма "Крепкий орешек 4" прислушались к их словам, а на прошедшей в Новом Орлеане конференции по защите данных сотрудник ЦРУ Томас Донахью подтвердил опасения многих: попытки захвата происходят уже сейчас, сообщает Washington Post.
В частности, сотрудник SANS Institute и по совместительству Центрального разведывательного управления отметил, что в некоторых регионах за пределами США хакерам удалось получить доступ к энергосетям, и "по крайней мере в одном из этих случаев это привело к отключению от электричества нескольких городов". "Мы не знаем, кто организовал эти атаки и зачем, но во всех случаях имело место вторжение через Интернет, - сказал в своем заявлении Донахью. - Мы подозреваем, хотя утверждать не можем, что часть атакующих имела доступ к внутренней информации".
О подобных проблемах ЦРУ предупреждало еще со времен летней DefCon, где разбирались с системой SCADA (Supervisory Control And Data Acquisition), которая доступна всем стратегическим предприятиям и отраслям для того, чтобы в случае волны IT-атак можно было оперативно вывести предприятие из сети с минимальными последствиями для остальных, не дав добраться хакерам до верхушки айсберга.
Проблемой заинтересовались и журналисты. В сентябре сотрудники Associated Press раздобыли видеопленку, принадлежащую Министерству национальной безопасности США, на которой описан процесс вывода крупного электрогенератора из строя с помощью кибератаки. И хотя новости об Aurora Generator Test с Yahoo News и прочих лент вежливо попросили удалить, англоязычные форумы все еще обсуждают проблему.
На самом деле, за последние два года хакеры успешно проникли в сети нескольких энергетических компаний, использующих SCADA, и шантажировали их - утверждает Алан Поллер, директор SANS Institute, организации, под началом которой действует кризисный центр, предназначенный для компаний, подвергшихся хакерской атаке. "Злоумышленникам удалось получить сотни миллионов долларов, если не больше. Об этом мало что известно, поскольку им платят за то, чтобы сохранить это в тайне, - говорит Поллер. - Такого рода вымогательство - одна из крупнейших граней киберпреступности, которые остаются неизвестными". По его словам проблема заключается еще и в том, что ЦРУ не может напрямую распространить информацию о методах защиты, так как ею могут воспользоваться и сами злоумышленники, потому его ведомству приходится встречаться с главами предприятий лично.
Кибер-шантаж и связанный с ним ущерб - не новость, говорит Брюс Шнайер, главный директор по технологиям в фирме BT Counterpane, которая работает в сфере безопасности. По его словам произошедший инцидент с захватом энергосистемы крайне тревожен, так как ЦРУ не за что бы не опубликовало информацию, если бы США подобная атака не угрожала. "В наших системах нет ничего волшебного, как и везде. А потому независимо от того, каким способом взломали защиту, вероятность повтора атаки на территории нашей страны существует".
webplanet.ru
