Хакеры взломали SCADA-систему одной из американских ГЭС

Главная — Блог —

18.11.2011

Неизвестным хакерам удалось вывести из строя насос, который использовался для водоснабжения на одной из американских ГЭС.

Злоумышленникам удалось заполучить несанкционированный доступ к промышленной системе управления оборудованием и вывести из строя насос, который использовался для водоснабжения на одной из американских ГЭС, расположеной в Спрингфилде, штат Иллинойс.

Джо Вайс (Joe Weiss), представитель компании Applied Control Solutions, отметил, что хакерам удалось проникнуть в SCADA-системы на станции и похитить учетные данные клиентов разработчиков систем управления. Информация о мошенниках пока не разглашается, однако известно, что атаки проводились из IP-адреса, находящегося в России.

Вайс предоставил данные отчета, подготовленного властями штата США, в котором произошел инцидент. Взлом SCADA-систем был обнаружен за два дня до публикации отчета. В отчете сказано, что сотрудники ГЭС сталкивались с необъяснимыми проблемами в компьютерных системах станции за несколько недель до взлома.

По словам Вайса, злоумышленники смогли получить несанкционированный удаленный доступ к SCADA-системам на ГЭС и им удалось вывести из строя насос. Вайс отметил, что он обнародовал известные подробности взлома для того, чтобы привлечь внимание к инциденту, вызывающему беспокойство по поводу способности правительства США обеспечивать безопасность промышленности страны.

«Это очень важно. Куда смотрят в Министерстве внутренней безопасности? Почему людям не предоставляют информацию?», - заявил Вайс.

Представители Министерства внутренней безопасности так прокомментировали заявление Вайса: «Министерство внутренней безопасности и ФБР собирают факты по поводу инцидента, связанного с ГЭС в Спрингфилде, Иллинойс. Пока нет достоверных данных, которые указывают, что промышленные объекты и общественность подвергаются риску».

По мнению Вайса, то, что злоумышленникам удалось заполучить учетные данные клиентов производителей SCADA-систем, может, в результате, привести к компрометации и других промышленных объектов.

Напомним, что это уже не первый случай, когда злоумышленники эксплуатируют уязвимости в SCADA-системах. Ранее мошенники использовали червь Stuxnet для атаки на оборудование ядерной промышленности Ирана. Помимо этого, ученые совсем недавно обнаружили вредоносную программу Duqu , которая инфицировала большое количество промышленных объектов по всему миру, эксплуатируя ранее известную уязвимость в Microsoft Windows.

Источник

ВЕРНУТЬСЯ К СПИСКУ СТАТЕЙ

Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.

Заполняя настоящую веб-форму и отправляя указанные в ней персональные данные, я даю свое согласие ООО «СерчИнформ» (далее – оператор) на обработку моих персональных данных в соответствии с Политикой конфиденциальности (https://searchinform.ru/resources/security/, далее — Политика). Я понимаю, что мои персональные данные будут переданы с использованием открытых каналов связи (сети международного обмена Интернет) и впоследствии могут обрабатываться как с использованием средств автоматизации, так и без использования таких средств.

Давая настоящее согласие, я подтверждаю, что:

действую свободно, своей волей и в своих интересах;
являюсь дееспособным;
настоящее согласие является конкретным, информированным и сознательным;
ознакомился с Политикой в отношении обработки персональных данных, размещенной на настоящем сайте.

Я понимаю, что в соответствии с федеральным законодательством получение оператором согласия на обработку персональных данных является обязательным, и в случае моего отказа от их предоставления и (или) отсутствия согласия на их обработку, интересующие меня услуги не могут быть оказаны оператором.