Хакеры из России перекрыли воду в США
28-03-2012
Насос сгорел в результате множества последовательных включений и выключений. Дело в том, что в нормальной практике запуск и остановка насоса выполняются по особой процедуре с выездом специалистов на площадку с насосно-компрессорным оборудованием. Поскольку в ходе атаки включения и выключения происходили бесконтрольно, причем одно за другим, насос закономерно вышел из строя, а на устранение неполадок явно уйдет немало времени.
Инцидент с поломкой водоснабжения из-за хакерской атаки снова оказался связан со SCADA-системами (SCADA - Supervisory Control and Data Acquisition System - Система диспетчерского контроля и сбора данных). В последнее время с системами такого рода связано все больше инцидентов: сначала вирус Stuxnet вывел из строя ряд центрифуг в Иране на фабрике по обогащению урана. Потом в сетях компаний, производящих SCADA-системы, а в последнем инциденте, как сообщают правоохранительные органы США, проникновение в SCADA-систему местного оператора коммунальных сетей произошло в результате похищения паролей и регистрационных данных удаленного доступа у компании, которая устанавливает и обслуживает SCADA-системы.
Еще один важный штрих в информации об инциденте – так называемые «русские» IP-адреса, с которых, якобы, хакеры выполнили свою атаку, удаленно войдя в SCADA-систему города Спрингфилд для вывода насосов из строя. Как утверждают американские специалисты, отслеживание источника атаки привело на IP-адреса, зарегистрированные в России. Дальнейшие подробности инцидента освещаются довольно туманно. Известно, что в Спрингфилде работают две коммунальных компании – одна из них, City Water, Light and Power, заявила, что у них такого инцидента не было, предположив, что это произошло у второго оператора. Примечательно, что та самая вторая компания, Curran-Gardner Public Water District, вообще отказалась комментировать ситуацию, когда к ней обратились журналисты.
Описанный инцидент с выходом насоса в системе водоснабжения произошел 8 ноября текущего года, а уже 10 ноября вышел отчет «Кибер-вторжение в компании Public Water District», подготовленный Центром по разведке и терроризму штата Иллинойс. Согласно этому документу, неизвестные хакеры могли получить доступ к системе управления водоснабжением еще в сентябре 2011 года. Сначала эти хакеры вошли сеть поставщика SCADA-систем с «русских» IP-адресов, похитили имена пользователей и пароли из БД компании, а потом применили похищенные данные для входа в диспетчерскую систему компании Curran-Gardner Public Water District.
Примерно за два-три месяца до инцидента диспетчеры уже сообщали о необычном поведении системы в режиме удаленного доступа, однако отнесли это к числу обычных для такой сложной системы неполадок. Понимание того, что ситуация вышла из под контроля, пришло только в тот момент, когда насосы стали сами включаться и выключаться.
В открытых источниках не сообщается, какая именно компания является поставщиком пострадавшей SCADA-системы. Известно лишь, что она из США. Некоторые эксперты опасаются, что если это крупная компания, то похищенные данные могут использоваться для удаленного входа не только в систему водоснабжения Спрингфилда, но и в массу других коммунальных сетей других городов.
Стоит заметить, что по стечению обстоятельств название города Спрингфилд, где произошел инцидент, совпадает с названием города, где живет популярный Гомер Симпсон, вымышленный персонаж анимационного сериала «Симпсоны». Курьез заключается и в том, что Гомер Симпсон тоже работает диспетчером, только не в местном «Водоканале», а на атомной электростанции. Сходство, правда, может быть чисто случайным, поскольку в США есть множество городов с таким названием – практически в каждом штате.
Подробнее о хакерской атаке на городские коммунальные сети в США, из-за которой вышел из строя один из магистральных насосов водоснабжения, можно прочитать в обзорах на сайтах Wired, The Register, Computer World, Sophos Naked Security и Popular Science.
