 | Злоумышленники получили удаленный контроль над системой водоочистки одной из водоочистных станций США | |
Безопасность | ||
Злоумышленники получили удаленный контроль над системой водоочистки одной из водоочистных станций США Когда-то я смотрел фильм о взломщиках, получивших возможность управлять энергетической системой, ... | ||
Злоумышленники получили удаленный контроль над системой водоочистки одной из водоочистных станций США
Когда-то я смотрел фильм о взломщиках, получивших возможность управлять энергетической системой, системой водоснабжения и даже дорожной навигацией какого-то города (или страны?). Насколько помню, злоумышленники едва не развалили систему управления всей страны, и все благодаря тому, что все рычаги управления находились у них. Фильм демонстрировался в начале двухтысячных, так что тогда все это воспринималось, как фантастика. Но потихоньку идеи, показанные в том фильме (название, к сожалению, не помню), начинают реализовываться и реальными злоумышленниками. Так, на днях стало известно о том, что неизвестные личности сумели проникнуть в систему управления станцией водоочистки одной из компаний США, и управляли оборудованием удаленно.
Пока что расследованием этого инцидента занимается компания Applied Control Solutions. Глава этой компании заявил, что он впервые встречается с подобным случаем. Скорее всего, считают эксперты, злоумышленники вначале смогли каким-то образом внедрить троянское ПО в систему управления станцией (заражению подверглась система SCADA). А затем уже взяли управление под свой контроль. Интересным моментом является также то, что «засвеченные» адреса, с которых велась атака, значатся за российским сегментом IP. В то же время, эксперты считают, что все это может быть и сфабриковано, то есть адреса подставные.
По мнению представителей компании Applied Control Solutions, станция водоочистки была атакована еще 10 ноября, и два дня злоумышленники управляли ее оборудованием. Через пару дней этот факт был обнаружен, и началось расследование инцидента. Считается, что хакеры смогли управлять практически любым оборудованием станции. Такое управление привело к тому, что один из насосов закачки воды на станцию вышел из строя. Кроме того, пострадало и другое оборудование, хотя и не так сильно.
В общем-то, значение имеет не то, что хакеры смогли управлять конкретной станцией водоочистки конкретной компании, а сам факт того, что это действительно возможно, и используется. Есть вероятность того, что хакеры просто пробовали собственные силы на одной из заштатных станций. Говорить о том, какие последствия может иметь захват контроля над станциями водоочистки какого-либо крупного населенного пункта, вероятно, будет излишним. Все мы и так понимаем, что может случиться.
К слову, еще в 2000 году какой-то обиженный на свое руководство оператор водоочистной станции при помощи украденного ПО и системы радиоуправления смог получить контроль над всей системой станции. В результате миллионы литров сточных вод были сброшены в реку, и снесены в море. Погибла морская и речная экосистема, и до сих пор в том регионе (Квинсленд, Австралия) наблюдаются значительные проблемы.
