Русская служба Би-би-си,
22 августа 2012, 20:02
Власти США расследуют утверждения о том, что недостатки в защите сетевого оборудования компании Siemens могут привести к хакерским атакам на американские электростанции.
Власти США расследуют утверждения о том, что недостатки в защите сетевого оборудования компании Siemens могут привести к хакерским атакам на американские электростанции и иные важные объекты инфраструктуры.
По словам одного их экспертов, для взлома сети злоумышленники могут воспользоваться оборудованием дочернего предприятия Siemens, компании RuggedCom. Именно это оборудование широко используется на электростанциях.
Департамент национальной безопасности подтвердил, что вместе с компанией Siemens проверяет эти утверждения.
Впервые о возможности кибернетического нападения на электростанции заявил на конференции в Лос-Анджелесе специалист в области кибернетической безопасности Джастин Кларк.
Он поведал собравшимся, что для шифровки всего информационного потока компания использует один программный ключ, и что он нашел способ подборки этого ключа.
"Если вы уже проникли в сеть, вас практически ничто не может остановить", - рассказал Кларк, добавив, что при желании хакеры могли бы отследить переписку операторов и завладеть их данными, чтобы потом получить доступ к системам, управляющим электростанциями и иными важными элементами инфраструктуры.
Группа реагирования на кибернетические нападения на системы контроля промышленных предприятий при Департаменте внутренней безопасности (ICS-CERT) заявила о том, что ей известно о такой опасности.
"Из составленного отчета следует, что недочеты системы позволяют расшифровывать информационный поток между сетевым устройством RuggedCom и конечным пользователем", - говорится в официальном заявлении ICS-CERT.
Сотрудники службы кибернетической безопасности подтвердили, что потребовали от компании подтверждения имеющегося в системе изъяна и способов его устранения.
RuggedCom от просьбы Би-би-си прокомментировать ситуацию отказалась.
Джастин Кларк занимался расследованием вопросов безопасности по собственной инициативе, а оборудование RuggedCom, с помощью которого можно проникнуть в сеть и теоретически получить доступ к управлению системами электростанций, он приобрел на интернет-аукционе eBay.
Кларк уже во второй раз находит изъян в системах этой компании. В мае RuggedCom исправила недочеты в своих программах, на которые ранее указывал программист.
Хотя серьезных попыток кибератак на важные объекты американской инфраструктуры пока не наблюдалось, специалисты в области компьютерной безопасности признают, что потенциальная угроза существует всегда.
Ранее Агентство национальной безопасности США сообщило, что в промежуток между 2009 и 2001 годами число хакерских атак возросло в 17 раз.
По данным ICS-CERT, в этом году уже было выявлено 90 слабых мест в системах зашиты, в то время как за весь прошлый год их было 60.
Особое внимание на кибератаки стали обращать после того, как на иранских предприятиях по обогащению урана был выявлен компьютерный вирус Stuxnet.
Источник: Русская служба Би-би-си