В
другом же докладе США, вышедшем чуть позднее, не уточняется, какие
именно энергосистемы оказались в руках хакеров, но докладчики
утверждают, что это не американские города. Однако, в связи с новой
возникшей угрозой, работниками американского института SANS,
представляющими ЦРУ, на конференции по ИТ-безопасности DefCon было
сообщено широкой публике.
В докладе Алан Поллер, руководитель подразделения исследований SANS,
говорит, что в ходе расследования причин отключения было выявлено:
управляли энергосистемами не с закрытых сетей, а через сеть Интернет,
используя цепочку шлюзов.После обнаружения атаки, ЦРУ довело до
руководителей энергосбытовых и генерирующих компаний список мер,
необходимых для предотвращения подобных ситуаций.
Как утверждают работники ЦРУ, в одной из случаев захвата управления
энергосистемами, хакеры действовали, используя помощь работника самой
энергокомпании.
ЦРУ сообщило о факте взлома лишь с одной целью: избежать взломов
энергосетей на территории США в будущем, однако уточняющих сведений не
последовало в связи с проведением расследования и высокой опасностью
обнародования технических подробностей атаки.
Несколько лет назад правительство США выступало с инициативой ввести
общую систему контроля и наблюдения SCADA (Supervisory Control And Data
Acquisition) для всей энергетической отрасли. Представители
энергокомпаний отказались от нововведения, посчитав его слишком
дорогостоящим решением. Недавний доклад Поллера на DefCon подтолкнул
руководство энергетических компаний к внедрению подобной системы, чтобы
в случае атаки на одну из компаний, предприятие можно было отключить от
сети с минимальными рисками. Только не станет ли новая сеть
SCADA-системы еще привлекательней для хакеров?
Все приложения на одном сайте.
