BBC navigation

Сбой в системе Siemens грозит электростанциям США

Последнее обновление: среда, 22 августа 2012 г., 15:48 GMT 19:48 MCK
siemens

Угроза кибератак на объекты инфраструктуры постоянно возрастает

Власти США расследуют утверждения о том, что недостатки в защите сетевого оборудования компании Siemens могут привести к хакерским атакам на американские электростанции и иные важные объекты инфраструктуры.

По словам одного их экспертов, для взлома сети злоумышленники могут воспользоваться оборудованием дочернего предприятия Siemens, компании RuggedCom. Именно это оборудование широко используется на электростанциях.

Департамент национальной безопасности подтвердил, что вместе с компанией Siemens проверяет эти утверждения.

Ларчик просто открывался...

Впервые о возможности кибернетического нападения на электростанции заявил на конференции в Лос-Анджелесе специалист в области кибернетической безопасности Джастин Кларк.

Он поведал собравшимся, что для шифровки всего информационного потока компания использует один программный ключ, и что он нашел способ подборки этого ключа.

"Если вы уже проникли в сеть, вас практически ничто не может остановить", - рассказал Кларк, добавив, что при желании хакеры могли бы отследить переписку операторов и завладеть их данными, чтобы потом получить доступ к системам, управляющим электростанциями и иными важными элементами инфраструктуры.

Группа реагирования на кибернетические нападения на системы контроля промышленных предприятий при Департаменте внутренней безопасности (ICS-CERT) заявила о том, что ей известно о такой опасности.

"Из составленного отчета следует, что недочеты системы позволяют расшифровывать информационный поток между сетевым устройством RuggedCom и конечным пользователем", - говорится в официальном заявлении ICS-CERT.

Сотрудники службы кибернетической безопасности подтвердили, что потребовали от компании подтверждения имеющегося в системе изъяна и способов его устранения.

RuggedCom от просьбы Би-би-си прокомментировать ситуацию отказалась.

Растущая озабоченность

Джастин Кларк занимался расследованием вопросов безопасности по собственной инициативе, а оборудование RuggedCom, с помощью которого можно проникнуть в сеть и теоретически получить доступ к управлению системами электростанций, он приобрел на интернет-аукционе eBay.

Кларк уже во второй раз находит изъян в системах этой компании. В мае RuggedCom исправила недочеты в своих программах, на которые ранее указывал программист.

Хотя серьезных попыток кибератак на важные объекты американской инфраструктуры пока не наблюдалось, специалисты в области компьютерной безопасности признают, что потенциальная угроза существует всегда.

Ранее Агентство национальной безопасности США сообщило, что в промежуток между 2009 и 2001 годами число хакерских атак возросло в 17 раз.

По данным ICS-CERT, в этом году уже было выявлено 90 слабых мест в системах зашиты, в то время как за весь прошлый год их было 60.

Особое внимание на кибератаки стали обращать после того, как на иранских предприятиях по обогащению урана был выявлен компьютерный вирус Stuxnet.

На ту же тему

BBC © 2014 Би-би-си не несет ответственности за содержание других сайтов.

Эта страница оптимально работает в совеменном браузере с активированной функцией style sheets (CSS). Вы сможете знакомиться с содержанием этой страницы и при помощи Вашего нынешнего браузера, но не будете в состоянии воспользоваться всеми ее возможностями. Пожалуйста, подумайте об обновлении Вашего браузера или об активации функции style sheets (CSS), если это возможно.