Главное меню справа

Хакеры из России перекрыли воду в США

28-03-2012
Американский город Спрингфилд, штат Иллинойс, столкнулся с аварией, которая знаменует собой новый уровень хакерских атак и еще раз подчеркивает разрушительную силу так называемого кибер-оружия. Злоумышленники вошли в диспетчерскую систему, управляющую водоснабжением, и вывели из строя один из ключевых насосов, который подавал воду в дома города. Утверждается, что атака была проведена с российских IP-адресов.

Насос сгорел в результате множества последовательных включений и выключений. Дело в том, что в нормальной практике запуск и остановка насоса выполняются по особой процедуре с выездом специалистов на площадку с насосно-компрессорным оборудованием. Поскольку в ходе атаки включения и выключения происходили бесконтрольно, причем одно за другим, насос закономерно вышел из строя, а на устранение неполадок явно уйдет немало времени.

Инцидент с поломкой водоснабжения из-за хакерской атаки снова оказался связан со SCADA-системами (SCADA - Supervisory Control and Data Acquisition System - Система диспетчерского контроля и сбора данных). В последнее время с системами такого рода связано все больше инцидентов: сначала вирус Stuxnet вывел из строя ряд центрифуг в Иране на фабрике по обогащению урана. Потом в сетях компаний, производящих SCADA-системы, а в последнем инциденте, как сообщают правоохранительные органы США, проникновение в SCADA-систему местного оператора коммунальных сетей произошло в результате похищения паролей и регистрационных данных удаленного доступа у компании, которая устанавливает и обслуживает SCADA-системы.

Еще один важный штрих в информации об инциденте – так называемые «русские» IP-адреса, с которых, якобы, хакеры выполнили свою атаку, удаленно войдя в SCADA-систему города Спрингфилд для вывода насосов из строя. Как утверждают американские специалисты, отслеживание источника атаки привело на IP-адреса, зарегистрированные в России. Дальнейшие подробности инцидента освещаются довольно туманно. Известно, что в Спрингфилде работают две коммунальных компании – одна из них, City Water, Light and Power, заявила, что у них такого инцидента не было, предположив, что это произошло у второго оператора. Примечательно, что та самая вторая компания, Curran-Gardner Public Water District, вообще отказалась комментировать ситуацию, когда к ней обратились журналисты.

Описанный инцидент с выходом насоса в системе водоснабжения произошел 8 ноября текущего года, а уже 10 ноября вышел отчет «Кибер-вторжение в компании Public Water District», подготовленный Центром по разведке и терроризму штата Иллинойс. Согласно этому документу, неизвестные хакеры могли получить доступ к системе управления водоснабжением еще в сентябре 2011 года. Сначала эти хакеры вошли сеть поставщика SCADA-систем с «русских» IP-адресов, похитили имена пользователей и пароли из БД компании, а потом применили похищенные данные для входа в диспетчерскую систему компании Curran-Gardner Public Water District.

Примерно за два-три месяца до инцидента диспетчеры уже сообщали о необычном поведении системы в режиме удаленного доступа, однако отнесли это к числу обычных для такой сложной системы неполадок. Понимание того, что ситуация вышла из под контроля, пришло только в тот момент, когда насосы стали сами включаться и выключаться.

В открытых источниках не сообщается, какая именно компания является поставщиком пострадавшей SCADA-системы. Известно лишь, что она из США. Некоторые эксперты опасаются, что если это крупная компания, то похищенные данные могут использоваться для удаленного входа не только в систему водоснабжения Спрингфилда, но и в массу других коммунальных сетей других городов.

Стоит заметить, что по стечению обстоятельств название города Спрингфилд, где произошел инцидент, совпадает с названием города, где живет популярный Гомер Симпсон, вымышленный персонаж анимационного сериала «Симпсоны». Курьез заключается и в том, что Гомер Симпсон тоже работает диспетчером, только не в местном «Водоканале», а на атомной электростанции. Сходство, правда, может быть чисто случайным, поскольку в США есть множество городов с таким названием – практически в каждом штате.

Подробнее о хакерской атаке на городские коммунальные сети в США, из-за которой вышел из строя один из магистральных насосов водоснабжения, можно прочитать в обзорах на сайтах Wired, The Register, Computer World, Sophos Naked Security и Popular Science.

Новости

все
25.07.2012
Главный инспектор аэрокосмического агентства США, НАСА, сообщил о расследовании скандального
24.07.2012
Анонсированы Leica M9 и X1: карманный FF и APS-C с фиксом Для тех, кто не желает таскать с
23.07.2012
Скоро беспроводная сеть позволит посмотреть сквозь стену? Видеть сквозь препятствия –

Дизайны

Разработали структуру сайта, создали сайт, соответствующий всем требованиям заказчика. Создали
Разработали структуру сайта, создали сайт по новым технологиям. Создали индивидуальный и
ООО Транспортная Компания «ТрансРусь» предлагает Вам свои услуги по приемке и