Перед лицом хакеров-злоумышленников уязвимы важные элементы городской инфраструктуры - электросеть, транспорт и система водоснабжения. Во всяком случае, об этом дал понять сотрудник ЦРУ Томас Донахью.
На конференции для компаний, работающих в сфере безопасности, Донахью сообщил, что в некоторых регионах за пределами США хакерам удалось получить доступ к энергосетям, и «по крайней мере в одном из этих случаев это привело к отключению от электричества нескольких городов».
«Мы не знаем, кто организовал эти атаки и зачем, но во всех случаях имело место вторжение через интернет, – сказал в своем заявлении представитель ЦРУ. – Мы подозреваем, хотя утверждать не можем, что часть атакующих имела доступ к внутренней информации». Донахью не сказал, когда и где состоялись эти атаки и сколько человек пострадало. Он также не назвал конкретный элемент энергетической системы, который был взломан.
В последние месяцы ученые, которые занимаются анализом систем безопасности, пытаются привлечь внимание к давно известным слабым местам Системы диспетчерского контроля и сбора данных (SCADA), которая используется в ключевых отраслях американской инфраструктуры, начиная с электростанций и заканчивая дамбами и системой общественного транспорта, передает «Newsru.com».
На хакерской конференции DefCon, которая прошла в августе, исследователь Ганеш Девараджан из специализирующейся на обеспечении безопасности компании Tipping Point устроил презентацию, в рамках которой были показаны способы, при помощи которых хакеры могут найти слабые места в элементах SCADA и использовать их для вымогательства или саботажа. В сентябре в распоряжении Associated Press оказалась видеозапись, принадлежащая Министерству национальной безопасности США. Эта пленка, известная как «Aurora Generator Test», показывает, каким образом с помощью кибератаки можно физически вывести из строя крупный электрогенератор.
На самом деле за последние два года хакеры успешно проникли в сети нескольких энергетических компаний, использующих SCADA, и шантажировали их – утверждает Алан Пэллер, директор SANS Institute, организации, под началом которой действует кризисный центр, предназначенный для компаний, подвергшихся хакерской атаке. «Злоумышленникам удалось получить сотни миллионов долларов, если не больше. Об этом мало что известно, поскольку им платят за то, чтобы сохранить это в тайне, – говорит Пэллер. – Такого рода вымогательство – одна из крупнейших граней киберпреступности, которые остаются неизвестными».
