Сбой в системе Siemens грозит электростанциям США
Власти США расследуют утверждения о том, что недостатки в защите сетевого оборудования компании Siemens могут привести к хакерским атакам на американские электростанции.
Власти США расследуют утверждения о том, что недостатки в защите сетевого оборудования компании Siemens могут привести к хакерским атакам на американские электростанции и иные важные объекты инфраструктуры.
По словам одного их экспертов, для взлома сети злоумышленники могут воспользоваться оборудованием дочернего предприятия Siemens, компании RuggedCom. Именно это оборудование широко используется на электростанциях.
Департамент национальной безопасности подтвердил, что вместе с компанией Siemens проверяет эти утверждения.
Впервые о возможности кибернетического нападения на электростанции заявил на конференции в Лос-Анджелесе специалист в области кибернетической безопасности Джастин Кларк.
Он поведал собравшимся, что для шифровки всего информационного потока компания использует один программный ключ, и что он нашел способ подборки этого ключа.
"Если вы уже проникли в сеть, вас практически ничто не может остановить", - рассказал Кларк, добавив, что при желании хакеры могли бы отследить переписку операторов и завладеть их данными, чтобы потом получить доступ к системам, управляющим электростанциями и иными важными элементами инфраструктуры.
Группа реагирования на кибернетические нападения на системы контроля промышленных предприятий при Департаменте внутренней безопасности (ICS-CERT) заявила о том, что ей известно о такой опасности.
"Из составленного отчета следует, что недочеты системы позволяют расшифровывать информационный поток между сетевым устройством RuggedCom и конечным пользователем", - говорится в официальном заявлении ICS-CERT.
Сотрудники службы кибернетической безопасности подтвердили, что потребовали от компании подтверждения имеющегося в системе изъяна и способов его устранения.
RuggedCom от просьбы Би-би-си прокомментировать ситуацию отказалась.
Джастин Кларк занимался расследованием вопросов безопасности по собственной инициативе, а оборудование RuggedCom, с помощью которого можно проникнуть в сеть и теоретически получить доступ к управлению системами электростанций, он приобрел на интернет-аукционе eBay.
Кларк уже во второй раз находит изъян в системах этой компании. В мае RuggedCom исправила недочеты в своих программах, на которые ранее указывал программист.
Хотя серьезных попыток кибератак на важные объекты американской инфраструктуры пока не наблюдалось, специалисты в области компьютерной безопасности признают, что потенциальная угроза существует всегда.
Ранее Агентство национальной безопасности США сообщило, что в промежуток между 2009 и 2001 годами число хакерских атак возросло в 17 раз.
По данным ICS-CERT, в этом году уже было выявлено 90 слабых мест в системах зашиты, в то время как за весь прошлый год их было 60.
Особое внимание на кибератаки стали обращать после того, как на иранских предприятиях по обогащению урана был выявлен компьютерный вирус Stuxnet.
Источник: Русская служба Би-би-сиДругие новости по теме
Хакеры вывели из строя 75% компьютеров саудовской национальной нефтяной компании Национальная нефтяная компания Саудовской Аравии Aramco сообщила, что в результате хакерской атаки, произведенной с помощью компьютерного вируса, была выведена из строя часть компьютерной сети компании. |
Хакеры атаковали крымские правительственные сайты Сайты ряда министерств и республиканских комитетов Автономной Республики Крым подвергнуты атаке хакеров. |
Программисты Siemens смогли остановить вирус Stuxnet Немецкая корпорация по производству электронного оборудования Siemens выпустила обновление для своих программ, которое перекрывает уязвимые места, используемые печально знаменитым вирусом Stuxnet. |
СМИ: Россия в обход санкций доставила в Крым турбины Siemens В компании Siemens отрицают факт поставки своего оборудования на полуостров. |
Siemens готов модернизировать российские электростанции Половина российских электростанций нуждается в модернизации. |