Одно из самых существенных опасений, связанных с терроризмом, сегодня может быть уже реальностью: кибератака на жизненно важный объект коммунального хозяйства. Следователи федеральных служб подтвердили, что выясняют, насколько к перебоям водоснабжения в штате Иллинойс могли быть причастны хакеры – предположительно, из России. Передаёт корреспондент CNN Брайан Тодд.
Никогда раньше в США хакеры не взламывали инфраструктуру. Однако сегодня федеральные органы подтверждают, что исследуют версию о том, что водяной насос системы водоснабжения города Спрингфилда (штат Иллинойс) в начале ноября вышел из строя из-за кибератаки. Ситуацию комментирует представитель местной власти.
ДОН КРЕЙВЕН, водохозяйственный район Кёрран-Гарднер: У нас есть некоторые свидетельства того, что компьютерная программа была взломана.
Эксперт по информационной безопасности Джо Вайс в своем блоге опубликовал данные о возможной хакерской атаке, после того как получил официальный доклад из Центра по вопросам разведки и терроризма штата Иллинойс. Когда мы спросили Вайса, о чём говорилось в докладе в связи с этим инцидентом, он рассказал, что хакеры взломали так называемую систему SCADA, которая отвечает за технический контроль над водяными насосами.
ДЖО ВАЙС, Applied Control Solutions: Когда система SCADA показала наличие нетипичных проблем, для проверки компьютера были вызваны специалисты из IT-компании. Проверяя компьютер, то есть протоколы этого компьютера, они обнаружили российские IP-адреса.
Министерство национальной безопасности сообщило CNN, что выясняет подробности происшедшего, но пока не может с уверенностью сказать, был ли насос поврежден из-за действий хакеров или из-за чего-то еще.
Итак, в репортаже Брайана мы слышали версию эксперта по информационной безопасности Джо Вайса. Сейчас он присоединяется к нам. Также с нами в студии консультант по информационной безопасности Марк Раш, ранее работавший в отделе компьютерных преступлений в Министерстве юстиции.
Первый вопрос вам, Марк. Когда вы слышите подобную историю, то сразу же думаете, что это дел рук хакеров?
МАРК РАШ, эксперт по информационной безопасности: Это первое, что приходит мне в голову. Особенно учитывая, что есть информация об IP-адресах, то есть о том, что атака совершалась с конкретного адреса из России. В первую очередь следует выяснить, была ли это атака, и была ли она инициирована иностранным правительством или кем-то в другой стране.
Джо, сейчас мы знаем, что федералы выясняют обстоятельства происшедшего. Как я понимаю, вы были первым, кто сообщил обо всём в своем блоге. Какой урок мы должны извлечь? Какие выводы я и наши зрители должны из этого сделать?
ДЖО ВАЙС: Во-первых, нужно уяснить, что для этих систем не предусмотрена высокая степень защиты. У них также нет общепринятой процедуры регистрации, которая есть у обычных информационных систем. Поэтому первое, что необходимо для себя вынести, - процесс может занять много времени. И лишь совершенно случайно выяснилось, что кто-то пытается взломать эту систему. Потому что обнаружилось, в частности, что за два-три месяца до того, как в системе нашли ошибку, она уже работала неисправно.
Мы знаем, что Джо не раз критически отзывался о Министерстве национальной безопасности, однако оно и пальцем не пошевелило. А ведь речь идет об американских системах водоснабжения, электроснабжения и еще много о чём. Оправданы ли наши опасения? Действительно ли эта система настолько уязвима? И какова же тогда настоящая угроза? Нам в США что, кто-то может буквально перекрыть воду?
МАРК РАШ: Ни у кого не возникает сомнений, что у так называемых систем SCADA много слабых мест. Системы SCADA управляют такими процессами, как водоснабжение, электроснабжение и другие коммунальные службы. Эти системы не были разработаны для объединения в одну сеть. Но из соображений удобства мы их объединили, не исправив проблемных моментов. Поэтому мы определенно должны обратиться к этому вопросу, и уже обсуждаем его внутри страны, но делаем это недостаточно быстро и тщательно.
Настоящая проблема в том, что если кто-то доберется до системы SCADA, это может привести к многочисленным физическим повреждениям, что сложно сделать в киберпространстве. Могут выйти из строя водокачки, сети электроснабжения и так далее.
Джо, вы считаете, что за этим стоят российские хакеры. Продолжая наш разговор, не считаете ли вы, что кто-то просто пробует свои силы? Ведь существует масса возможностей. Действительно ли они знали, что могут этим самым включить-выключить насос и вывести его из строя, включить-выключить компьютер и взломать его? Или это была проба сил?
ДЖО ВАЙС: Как инженер могу сказать, как оно на самом деле. Вы хотите узнать мое мнение, и я вам его озвучу.
Спасибо, давайте.
ДЖО ВАЙС: Во-первых, существует масса очень и очень маленьких водохозяйственных районов. Обычно во многих из них плохая система безопасности и регистрации. И у меня складывается впечатление, что это некая пробная попытка, потому что никто не хочет заниматься более сложными системами. Однако второй момент…
Знаете, Марк…
ДЖО ВАЙС: Я вот еще что собирался сказать. В каком-то смысле это потрясло меня так же, как и атака на RSA – против систем управления. Потому что они вышли на поставщика системы SCADA, на поставщика программного обеспечения – и из поставляемых им систем заполучили идентификационные и парольные данные пользователей. То есть атака была очень прицельная. Мишенью стали совершенно конкретные машины, причём далеко не одна. Это приводит в смятение.
То есть они именно этого и добивались?
ДЖО ВАЙС: Именно этого и добивались.
Позвольте прочитать то, что сообщили CNN в Министерстве национальной безопасности: «В настоящий момент нет достоверных, подтверждённых данных, указывающих на риск для жизненно важных учреждений или угрозу общественной безопасности».
Мне кажется, они преуменьшают значимость вопроса. Разумеется, это их мнение. Будем надеяться, что в действительности они не преуменьшают его значимости. Но зачем им это делать? Они, похоже, не видят той проблемы, о которой мы говорим.
МАРК РАШ: Ну, расследование только началось. И одна из проблем в том, что у них есть только этот один доклад, хотя сегодня в Хьюстоне собирались представить ещё один.
Настоящая беда не в том, что кто-то это сделал, а в том, что эти системы уязвимы для такого рода атак. И, как только что отметил Джо, стоит заполучить у производителя идентификационные и парольные данные пользователей, и можно нанести ущерб многим, многим различным системам.
Нам необходимо найти более приемлемый способ обмениваться информацией и более действенный способ побуждать компании, использующие такие системы SCADA, - от крупных предприятий до крошечных муниципалитетов – действительно держать их под замком и под контролем.
Марк Раш, Джо Вайс, большое вам обоим спасибо.
Материал предоставлен CNN USA.
Перевод выполнен RT.
Дата выхода в эфир 18 ноября 2011 года.