Киберпреступники атаковали городские энергосети
В ЦРУ отказались назвать о каком именно городе идет речь, однако докладчики от ведомства уточнили, что речь идет не об американском городе. О новой угрозе было сообщено на конференции по ИТ-безопасности DefCon работниками американского института SANS, представляющими ЦРУ. Алан Поллер, руководитель исследовательского подразделения SANS, сообщил, что аналитиками ЦРУ было зафиксировано, что хакерская активность, спровоцировавшая блэкаут, исходила не из закрытых сетей, отвечающих за управление энергосистемой, а из интернета через сеть шлюзов.
В минувшую пятницу представители Центрального Разведуправления США сообщили, что компьютерные преступники добрались до еще одной стратегически важной отрасли - энергосетей. По данным американской разведки, по крайней мере однажды хакерам удалось атаковать системы управления энергоподачей города, что повлекло за собой масштабное каскадное отключение электричества в масштабах всего города.
Поллер, со ссылкой на ЦРУ, процитировал заявление ЦРУ, которое разведведомство планировало обнародовать: "Мы располагаем информацией из нескольких источников за пределами США, что в результате компьютерных вторжений в коммунальные сети одного из городов произошло массовое отключение электричества, после чего люди, ответственные за вторжение, связались с энергокомпанией и пытались шантажировать руководство. Мы подозраваем, однако пока не можем говорить с уверенностью, что в этом случае нападавшие действовали по наводке одного из работников энергокомпании".
Также в ЦРУ отметили, что ведут расследование инцидента, но пока нет данных о том, кто именно стоит за столь нетривиальной атакой.
Поллер заявил, что в связи с потенциальной опасностью данного вида атак, ведомство пока не планирует выпускать новые уточняющие сведения об атаке, однако продолжит заниматься этим делом. Тем не менее, сообщить о факте произошедшего разведчики посчитали нужным, так как велика вероятность повторения подобных атак и в других регионах.
"Я думаю многим энергокомпаниям и другим стратегическим предприятиям следует озаботиться своей ИТ-безопасностью. Именно эту цель и преследует разглашение таких сведений", - говорит Алан Поллер.
После выступления Поллера представители американской промышленности и чиновники от правительства, присутствовашие на DefCon, приняли решение о создании новой системы оповещения SCADA (Supervisory Control And Data Acquisition), которая будет доступна всем стратегическим предприятиям и отраслям для того, чтобы в случае волны ИТ-атак можно было оперативно вывести предприятие из сети с минимальными последствиями.
Напомним, что правительство США предлагало создать американским компаниям подобную систему впервые еще несколько лет назад, однако тогда бизнес отнесся к ней, как дополнительной статье расходов, теперь решение все же было принято.
www.securitylab.ru