Источник: BFM.ru

Хакеры нацелились на электростанции и другие стратегически важные объекты, расположенные по всему миру. Их цель — захватить контроль над промышленными предприятиями, используя бреши в системах защиты.

В ответ на эту угрозу Департамент национальной безопасности США приступил к созданию специальных групп, которые смогут в кратчайшие сроки реагировать на возникновение чрезвычайных ситуаций на промышленных объектах страны.

Сюжеты голливудских блокбастеров, в которых преступники захватывают контроль над системами жизнеобеспечения городов, воплощается в жизнь. Попытки взломать защиту тех или иных предприятий совершались не раз, но только недавно эксперты впервые обнаружили вредоносный код, разработанный специально для атаки на системы внутреннеhttp://scip.org.ua/node/add/newsго контроля промышленных предприятий.

«Тот вид вредоносных кодов, который мы видим в последнее время, создан для нападения на физические устройства — механизмы, открывающие и закрывающие двери, строящие машины, и т.п.», — отмечает руководитель направления безопасности систем управления в Департаменте национальной безопасности Шона Мак-Герка (Sean McGurk).

Около 85% американской инфраструктуры, от атомных и тепло-электростанций до системам транспорта и производства, находится в собственности частных компаний, начиная

Все уже привыкли к тому, что хакеры проникают в корпоративные сети или используют уязвимость информационных систем для кражи данных. Но в последнее время угроза вторжений заметно обострилась, поскольку действия злоумышленников могут привести к ужасающим последствиям. За последнее время хакеры совершили множество атак на предприятия, находящиеся за пределами США, однако это не уменьшает тревоги за безопасность американской промышленности. И все больше экспертов беспокоит то, что нападения на промышленные системы учащаются и становятся все более изощренными.

Обнаруженный в прошлом месяце вирус Stuxnet, который поражает системы диспетчерского управления и сбора данных (SCADA), вызвал у экспертов особую тревогу. Дело в том, что SCADA широко используется во всем мире в системах управления различными объектами: аэропортами, зданиями, кораблями, очистными сооружениями, водо-, газо- и нефтепроводами, предприятиями. То есть теперь хакеры создают вредоносные коды не для того, чтобы украсть номер кредитной карточки или данные о новой разработке компании, а нацеливаются на захват жизненно важных для целых городов и стран систем.

На многих предприятиях, в том числе электростанциях и других важных объектах инфраструктуры, операционные системы, управляющие компьютерами, сильно устарели. Ситуацию осложняет и то, что компьютеры, контролирующие производственный процесс, не всегда полностью отделены от других компьютерных сетей и используются компаниями для входа в систему администрирования или даже для доступа в Интернет. Ну а связь системы управления с Сетью дают хакерам лазейки для ее заражения.

Первый случай проникновения вируса Stuxnet был выявлен в Германии 14 июля текущего года. Затем следы этого червя были найдены в Иране, Индонезии, Индии и США. По данным компании Microsoft, Stuxnet пытался заразить более 6 тысяч компьютеров по всему миру. Этот вирус может использоваться как для промышленного шпионажа, так и для саботажа. Он устанавливает связь с другим сервером, который могут применить для кражи данных или получения контроля над инженерными системами. Червь способен проникать в некоторые программы, разработанные Siemens AG, используя прорехи в нескольких версиях Microsoft Windows. Обе компании, Microsoft и Siemens, пытаются устранить проблему Stuxnet, выпуская обновления для своих программных продуктов.

В докладах Департамента национальной безопасности и министерства энергетики США неоднократно говорилось о недостатках компьютерных систем, используемых на промышленных предприятиях. А сами предприятия и компании не раз призывали к усилению защиты от угроз, связанных с атаками хакеров. В частности, говорилось о необходимости ограничения доступа к критически важным системам и их отделении от компьютеров, использующихся для выхода Интернет.

В текущем году Департаментом было создано 4 экспертных группы для оценки слабых мест в промышленных системах управления. К 2011 году планируется увеличить число таких групп до 10. Каждая из таких команд вооружена набором инструментов стоимостью в 5 тысяч долларов. Бюджет, выделенный на работу экспертов, составил 10 миллионов долларов, а в следующем году его планируют увеличить до 15 миллионов. По словам Шона Мак-Герка, к настоящему моменту команды провели около 50 оценок систем безопасности различных предприятий и приняли участие в расследованиях 13 случаев кибер-атак.