Работники ФБР и министерства внутренней безопасности США подозревают хакеров, предположительно из России, в выведении из строя насоса, подающего воду к тысячам домов в штате Иллинойс.
Насос был сломан, как полагают, в результате того, что хакеры, получившие доступ к системе управления водоснабжением, быстро включили и выключили насосы.
Как указывают эксперты, это свидетельствует о растущем интересе киберпреступников к важным системам инфраструктуры.
Информация об инциденте, произошедшем 8 ноября, появилась в одном из интернет-блогов, автор которого дает советы коммунальным службам о том, как защитить свои компьютеры от нападений хакеров.
При этом он ссылается на отчет Центра разведки и борьбы с терроризмом, в котором говорилось, что этот инцидент мог быть результатом атаки хакеров, которые сумели войти в коммунальные компьютерные сети при помощи украденных имен пользователей и паролей. А эти данные, как утверждается, они получили у компании, разрабатывающей программное обеспечение для промышленных систем.
По данным американских СМИ, адрес в интернете, через который было совершено это нападение, заставляет предположить, что следы инцидента ведут в Россию.
Как указал представитель министерства внутренней безопасности США Питер Богаард, его эксперты собирают информацию о произошедшем.
«В настоящее время нет заслуживающих доверия данных и доказательств, указывающих на риск для важных объектов инфраструктуры или угрозу общественной безопасности», — заявил он.
После этих высказываний хакер под именем pr0f заявил, что получил доступ к блоку управления еще одной американской системы водоснабжения. Он поместил в интернете документ, в котором содержались ссылки на скриншоты якобы систем контроля станции очистки сточных вод, и хвастался, что взломать сеть водоснабжения было очень легко, поскольку она была защищена паролем только из трех символов.
Это нападение – последнее из целого ряда хакерских атак на компьютерные системы диспетчерского управления и сбора данных (SCADA).
Самой известной атакой на систему SCADA было использование вируса Stuxnet, который, как сообщалось, вывел из строя центрифуги для обогащения урана в Иране. Тегеран, правда, отрицает эти утверждения и заявляет, что его специалисты распознали вирус и не дали ему достичь цели.
В этом году эксперты в сфере компьютерной безопасности, которые изучают методы атак на системы управления, отказались от публичного объявления результатов своей работы в связи, как было сказано, с «серьезным физическим и финансовым воздействием, которые они могут иметь в масштабах всего мира».
Лани Касс, бывший советник объединенного комитента начальников штабов США по вопросам безопасности, указала, что Америке следует приложить больше усилий к тому, чтобы понять, как проводятся нападения на важные объекты инфраструктуры.
«Обычно мы привыкли считать, что это разрозненные инциденты или просто совпадение, — сказала она. – Но, если каждый инцидент рассматривать изолированно, сам по себе, то очень трудно, а может быть – и вообще невозможно – связать факты друг с другом и разглядеть общие тенденции».
«Именно неспособность связывать факты и привела к тому, что 11 сентября застало нас врасплох», — добавила Лани Касс.