ФБР отрицает «русский след» в отключении воды
12-03-2012
В электронном письме, посланном во вторник членам Industrial Control Systems Joint Working Group, должностные лица из ICS-CERT, ответвления US Computer Emergency Readiness Team, сказали, что следователи Департамента национальной безопасности и ФБР не смогли подтвердить заявления, которые были сделаны в отчете от 10 ноября иллинойским центром разведки и противодействия терроризму, также известным как Fusion Center.
«В ходе детального анализа, ДНБ и ФБР не нашли доказательств хакерского вторжения в систему SCADA предприятия Curran-Gardner Public Water District, Спрингфилд, штат Иллинойс», - говорится в email, названном «UPDATE: Недавние инциденты, связанные с двумя объектами водоснабжения».
«Нет никаких улик, которые бы подтвердили заявления, сделанные в отчете Fusion Center, который был составлен на основе сырых неподтвержденных данных, и, в последствии, просочился в прессу. Нет подтверждения тому, что вендор был вовлечен в какие-либо злоумышленные действия, которые привели к выходу из строя насоса на объекте».
Дальше в сообщение говорится о том, что следователи установили, что, «несмотря на сообщения в отчете, злоумышленный или несанкционированный трафик со стороны России или другого иностранного государства не имел место».
Сотрудники ДНБ не ответили на email с просьбой прокомментировать ситуацию.
Это заявление появилось спустя пять дней после того, как Джо Уайз, эксперт в области безопасности промышленных систем, обнародовал заявления о том, что после того, как им удалось получить доступ к системе SCADA водоканала. Отчет предупреждал о том, что хакеры взломали системы производителя SCADA, которая применяется на предприятии, и украли пароли. Если это правда, то это может значить, что и другие системы промышленного контроля могли быть взломаны теми же людьми.
Спустя день после появления отчета, председатель Curran-Gardner Water District Дон Крейвер, слова которого процитировал местный филиал ABC News, сказал: «Есть тот факт, что произошел взлом системы SCADA, которая используется для удаленного доступа к скважинам, насосам и всему такому». Ему еще предстоит объяснить свои слова в свете заявления, сделанного во вторник.
Уайз сказал, что он был удивлен противоположными версиями событий, предоставленными в последнем отчете. «Если они правы, то это значит, что все действия, которые проводил Illinois Center для составления отчета, вообще не проверялись, - сказал он в интервью. - Предыдущий отчет был прямым и четким, без каких-либо оговорок».
Дальше в обновлении говорится, что все еще ведется расследование дополнительных заявлений о том, что второе предприятие водоснабжения в Техасе тоже пострадало от рук хакеров.
Источник: Xakep.ru.
