ы отключают города от электричества

Специалисты по сетевой безопасности давно предупреждают об уязвимости критически важных элементов инфраструктуры - таких как электросеть, транспорт и система водоснабжения - перед лицом ов-злоумышленников. В пятницу эти предостережения незаметно для всех обрели осязаемые очертания.

Как сообщает "Forbes", на организованной "SANS Institute" конференции компаний, работающих в сфере обеспечения безопасности, которая прошла в Новом Орлеане, сотрудник ЦРУ Томас Донахью сообщил, что в некоторых регионах за пределами США ам удалось получить доступ к энергосетям. "По крайней мере, в одном из этих случаев это привело к отключению от электричества нескольких городов, - сказал он. - Мы не знаем, кто организовал эти атаки и зачем, но во всех случаях имело место вторжение через Интернет. Мы подозреваем, хотя утверждать не можем, что часть атакующих имела доступ к внутренней информации", - сказал в своем заявлении Т.Донахью.

В остальном сведения носили туманный характер: Т.Донахью не сказал, когда и где состоялись эти атаки и сколько человек пострадало. Он также не назвал конкретный элемент энергетической системы, который был взломан, - цитирует издание "InoPressa".

В последние месяцы ученые, которые занимаются анализом систем безопасности, пытаются привлечь внимание к давно известным слабым местам Системы диспетчерского контроля и сбора данных (SCADA), которая используется в ключевых отраслях американской инфраструктуры, начиная с электростанций и заканчивая дамбами и системой общественного транспорта.

На ской конференции "DefCon", которая прошла в августе, исследователь Ганеш Девараджан из специализирующейся на обеспечении безопасности компании "Tipping Point" устроил презентацию, в рамках которой были показаны способы, при помощи которых ы могут найти слабые места в элементах SCADA и использовать их для вымогательства или саботажа. В сентябре в распоряжении "Associated Press" оказалась видеозапись, принадлежащая Министерству национальной безопасности США. Эта пленка, известная как "Aurora Generator Test", показывает, каким образом с помощью кибератаки можно физически вывести из строя крупный электрогенератор.

На самом деле за последние два года ы успешно проникли в сети нескольких энергетических компаний, использующих SCADA, и шантажировали их - утверждает директор "SANS Institute" Алан Пэллер, организации, под началом которой действует кризисный центр, предназначенный для компаний, подвергшихся ской атаке. "Злоумышленникам удалось получить сотни миллионов долларов, если не больше. Об этом мало что известно, поскольку им платят за то, чтобы сохранить это в тайне, - говорит А.Пэллер. - Такого рода вымогательство - одна из крупнейших граней киберпреступности, которые остаются неизвестными".

Инф. E-Finance