CNN USA

Сбой системы водоснабжения США списали на хакеров из России

Власти США расследуют предполагаемую кибератаку: от нападения хакеров пострадала система водоснабжения в Спрингфилде, штат Иллинойс. Примечательно, что, по мнению специалистов, атака была осуществлена из России.
Федеральные власти ведут следствие по поводу якобы имевшей место кибератаки, которая, возможно, вызвала сбои в работе системы общественного водоснабжения в Спрингфилде, штат Иллинойс.
 
Поступили сообщения, что компьютер, с которого была проведена атака, находится в России. Это может стать первым успешным нападением подобного рода.
Итак, насколько на самом деле системы водоснабжения и энергетические системы защищены от угроз кибератак или террористических актов?
 
С нами на прямой связи из Майами президент и исполнительный директор компании Immunity, которая работает в сфере безопасности программного обеспечения, Дейв Айтел. В прошлом он был научным сотрудником в Агентстве национальной безопасности.
 
Доброе утро!
 
ДЕЙВ АЙТЕЛ, президент и исполнительный директор компании Immunity: Доброе утро! Рад принять участие в вашей программе.
 
Рады вас видеть.
 
Многие обеспокоены случившимся. Итак, во-первых, можно ли с уверенностью сказать, что это была кибератака?
 
ДЕЙВ АЙТЕЛ: Мы ничего не можем сказать с уверенностью относительно происшествия в Иллинойсе, но такой сценарий вполне возможен. Они утверждают, что у них вышел из строя насос, но не говорят, как это произошло. Министерство внутренней безопасности при этом как бы отрицает факт какого-либо кибернападения.
 
Однако такой сценарий сам по себе может быть довольно достоверным. К тому же на карту поставлена репутация ученого.
 
Я лично думаю, что что-то точно произошло, и тот сценарий, который он описывает, исходя из полусекретного доклада, представляется очень достоверным. Такое нельзя просто так придумать.
 
Хорошо. Допустим, станцию водоснабжения в Иллинойсе атаковал хакер. То есть они проникли в систему дистанционного управления и вывели из строя водный насос. Но, похоже, что никакого ощутимого ущерба нанесено не было. Может, это была просто проверка? Ну, зачем кому-то такое устраивать?
 
ДЕЙВ АЙТЕЛ: Понимаете, с кибератаками на системы управления промышленными объектами дело обстоит так, что они очень… вы же видели изображение, где были трубы и тому подобное... так вот, это очень сложные системы. И там нет какой-то одной кнопки «Нанести большой ущерб».
 
Поэтому если речь идет о хакерской атаке на несколько станций водоснабжения, то придется потратить определенное время на то, чтобы выяснить, каким образом можно причинить им ущерб и как вообще можно на них воздействовать. И может получиться так, что вы что-то напутаете и слишком много раз щелкнете по переключателю, так что конкретный насос будет заблокирован.
 
Поэтому нужно понимать, что возможностей тут много. Нам это знакомо – такое происходит постоянно. Известно же, что они не защищены должным образом. И тот факт, что что-то может представлять угрозу системе водоснабжения, пугает, как мне кажется, многих людей.
 
Кроме того, вопрос безопасности подобных объектов не особенно обсуждается. И если что-то происходит, в данном случае с системой водоснабжения, то никто не знает, что делать. И вообще подобные вопросы безопасности не выносят на обсуждение.
 
Да.
 
ДЕЙВ АЙТЕЛ: Могут возникнуть большие сложности.
 
Хорошо, давайте поговорим о компьютере, с помощью которого, предположительно, была совершена эта атака. По-видимому, он находится в России. Есть ли, по-вашему, смысл в том, чтобы кто-то из России сделал это со станцией водоснабжения в Соединенных Штатах?
 
ДЕЙВ АЙТЕЛ: Ну да, но я считаю, что тот факт, что компьютер находится в России, вероятно, не имеет никакого значения. Знаете, это мог бы быть румын, который подключается через Китай, Россию и в конце концов выходит на Соединенные Штаты. Любой хакер, рассчитывающий нанести реальный ущерб, скорее всего, не из той страны, которую он сам указывает. И это еще одна довольно страшная вещь, ведь такое может произойти и с вами, а вы даже не будете знать, где искать виновных.
 
В данном случае рабочие, которые в течение двух месяцев обнаруживали эти ошибки, сбои в системе, полагаю, не осознавали, что происходит. А вообще их учили искать такого рода вещи?
 
ДЕЙВ АЙТЕЛ: Я думаю, в этом случае это отличная новость, что кто-то вообще обнаружил, что есть какое-то отклонение от нормы, и списал это на кибернетику. Обычно вы не скажете: «Эй, у нас сломался насос. Должно быть, это дело рук компьютерного хакера».
 
Поэтому в некотором роде это хорошая новость, что кто-то был достаточно внимательным и обнаружил нечто подобное, что обычно едва уловимо. Если взглянуть на Stuxnet или какую-нибудь другую версию этих атак, они уходят очень глубоко, чтобы скрыть то, что они делают и где они находятся в этих системах. И никакой инженер-технолог не сможет это обнаружить, до тех пор пока не будет слишком поздно.
 
Хорошо, но, во-первых, есть ли у нас люди со специальной квалификацией, чтобы защитить наши предприятия и, возможно, наши железные дороги от этих атак? И, во-вторых, продолжатся ли эти атаки?
 
ДЕЙВ АЙТЕЛ: Да, одна из них была осуществлена в Южном Хьюстоне на этих выходных. В этом городе была подключенная к Интернету установка для очистки сточных вод. И хакер, которого зовут Prof или Proof, не знаю, может, пишется с нулем, выложил в Интернете снимки систем управления этой установки.
 
Мы знаем, что такие вещи происходят, и мы знаем, что объекты иногда защищены не так, как хотелось бы. Работы предстоит много. Обеспечением безопасности объектов занимаются правительственные команды. Над этим будут работать и специалисты по системам управления промышленными объектами, и команда быстрого реагирования. Эта команда как раз и занимается такими вещами, но у них недостаточно средств, чтобы обеспечить безопасность для всех. Таким путем эту проблему не решить.  
 
Что ж, лучше мне от этого не стало, но по крайней мере сейчас мне все это понятней. Спасибо большое, что были с нами сегодня утром. Дейв Айтел – президент Immunity Inc и бывший научный сотрудник Агентства национальной безопасности. Спасибо большое.
 
Материал предоставлен CNN USA.
Перевод выполнен RT.
 
Дата выхода в эфир 22 ноября 2011 года.
Материалы ИноТВ содержат оценки исключительно зарубежных СМИ и не отражают позицию RT
В нашем паблике в VK самые свежие статьи и сюжеты зарубежных СМИ
источник
CNN USA США Северная Америка
теги
интернет компьютер Россия США хакер
Сегодня в СМИ

INFOX.SG

Лента новостей RT

Новости партнёров