|
|
 | |  |
| Главная » 2009 » Март » 23 » Эксперт: хакеры наносят удар по промышленным сетям США
20:52 Эксперт: хакеры наносят удар по промышленным сетям США |
Вычислительные сети, развернутые на территории США и отвечающие за управление промышленными процессами и оборудованием, взламывались и выходили из строя более 125 раз за последнее десятилетие. В одном из случаев сбой управляющей системы стал причиной гибели людей.
Некоторое время назад Джозефу Вейссу, представитель компании Applied Control Solutions, в чье ведение входит обеспечение безопасности промышленных ИТ-систем, пришлось держать ответ перед членами специального сенатского комитета, расследующего обстоятельства происшествия. Вейсс предоставил сенаторам результаты небольшого исследования, в котором перечисляются все зафиксированные случаи непреднамеренного или умышленного вывода из строя управляющих систем, включая ИТ-инфраструктуры, развернутые на атомных электростанциях, ГЭС, а также решения, используемые в нефтяной промышленности и в сельскохозяйственной отрасли.
Каждый из перечисленных инцидентов имел различные последствия, от нанесения незначительного или серьезного ущерба окружающей среде до повреждения промышленного оборудования и даже человеческих жертв. Кстати, рассматриваемый случай не является первым подобным инцидентом, в результате которого погибли люди. Вейсс напомнил сенаторам о разрыве нефтепровода, происшедшем неподалеку от города Беллингхам в июне 1999 года. Этот разрыв привел к утечке более 200 000 галлонов бензина, а последующее возгорание нефтепродукта привело к смерти троих людей. Официальные лица, проводящие расследование, выявили несколько причин аварии, однако Вейсс считает, что ключевой причиной стал сбой компьютерной системы в центральной аппаратной.
Промышленные предприятия не способны быстро оправиться от успешно проведенной атаки. На замену поврежденного оборудования порой уходит несколько недель, а приведение системы в работоспособное состояние может занимать целые месяцы. Ситуация усугубляется тем, что ведущих поставщиков промышленных управляющих систем можно пересчитать по пальцам, а все готовые решения базируются на идентичных архитектурах и поставляются с одинаковым набором паролей, установленных по умолчанию. Кроме того, на сегодняшний день в мире насчитывается менее сотни экспертов по безопасности промышленных ИТ-систем, при этом ни один из американских вузов не занимается подготовкой таких специалистов.
«Организаторами атаки могут оказаться как внешние злоумышленники, так и нынешние или бывшие сотрудники предприятий», - подчеркивает Вейсс, - «Особенную опасность представляют обиженные системные администраторы, попавшие под «кризисные» сокращения. Эта категория специалистов обладает достаточными знаниями и навыками для нанесения ощутимого материального ущерба бывшему работодателю». В подтверждение своих слов Вейсс привел три примера взлома ИТ-систем недовольными сотрудниками. Один из последних случаев произошел в Калифорнии, где уволенный ИТ-шник отключил систему обнаружения утечек на трех буровых вышках, установленных в море. Отдельной статьей идут неопытные технические специалисты, которые непреднамеренно выводят систему из строя в процессе ее тестирования.
Докладчик попросил членов комиссии привлечь внимание ко столь насущной проблеме со стороны государственных структур и частных компаний.
Источник:http://soft.mail.ru/
|
|
Категория: Хакерские новости |
Просмотров: 1349 |
Добавил: newhack
|
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ] | |
 | |  |
|
| Статистика сайта |
 | Комментарии: 354
Форум: 1233/3093
Новости: 423
Файлы: 136
Статей: 125
|  |
 |
| Информация |
| Ведётся набор писателей статей писать мне в ЛС или на форуме
За каждые 10 нормальных статей даю 7мизначный номер ICQ
Статьи можно копированные... | |
|
|
