16+
Пятница, 29 марта 2024
  • BRENT $ 87.06 / ₽ 8032
  • RTS1128.26
11 августа 2010, 08:54 Технологии

Хакеры напугали атаками на промышленность

Лента новостей

Хакеры нацелились на электростанции и другие важные объекты, расположенные по всему миру, свидетельствуют данные Департамента нацбезопасности США. В ответ он формирует экспертные группы, которые будут реагировать на атаки взломщиков

Формируемые в США анти-хакерские группы будут противостоять нападкам взломщиков на сети жизненно важных предприятий. Фото: АР
Формируемые в США анти-хакерские группы будут противостоять нападкам взломщиков на сети жизненно важных предприятий. Фото: АР

Хакеры нацелились на электростанции и другие стратегически важные объекты, расположенные по всему миру. Их цель — захватить контроль над промышленными предприятиями, используя бреши в системах защиты. В ответ на эту угрозу Департамент национальной безопасности США приступил к созданию специальных групп, которые смогут в кратчайшие сроки реагировать на возникновение чрезвычайных ситуаций на промышленных объектах страны.

Сюжеты голливудских блокбастеров, в которых преступники захватывают контроль над системами жизнеобеспечения городов, воплощается в жизнь. Попытки взломать защиту тех или иных предприятий совершались не раз, но только недавно эксперты впервые обнаружили вредоносный код, разработанный специально для атаки на системы внутреннего контроля промышленных предприятий.

«Тот вид вредоносных кодов, который мы видим в последнее время, создан для нападения на физические устройства — механизмы, открывающие и закрывающие двери, строящие машины, и т.п.», — отмечает руководитель направления безопасности систем управления в Департаменте национальной безопасности Шона Мак-Герка (Sean McGurk).

Около 85% американской инфраструктуры, от атомных и тепло-электростанций до системам транспорта и производства, находится в собственности частных компаний, начиная

Все уже привыкли к тому, что хакеры проникают в корпоративные сети или используют уязвимость информационных систем для кражи данных. Но в последнее время угроза вторжений заметно обострилась, поскольку действия злоумышленников могут привести к ужасающим последствиям. За последнее время хакеры совершили множество атак на предприятия, находящиеся за пределами США, однако это не уменьшает тревоги за безопасность американской промышленности. И все больше экспертов беспокоит то, что нападения на промышленные системы учащаются и становятся все более изощренными.

Обнаруженный в прошлом месяце вирус Stuxnet, который поражает системы диспетчерского управления и сбора данных (SCADA), вызвал у экспертов особую тревогу. Дело в том, что SCADA широко используется во всем мире в системах управления различными объектами: аэропортами, зданиями, кораблями, очистными сооружениями, водо-, газо- и нефтепроводами, предприятиями. То есть теперь хакеры создают вредоносные коды не для того, чтобы украсть номер кредитной карточки или данные о новой разработке компании, а нацеливаются на захват жизненно важных для целых городов и стран систем.

На многих предприятиях, в том числе электростанциях и других важных объектах инфраструктуры, операционные системы, управляющие компьютерами, сильно устарели. Ситуацию осложняет и то, что компьютеры, контролирующие производственный процесс, не всегда полностью отделены от других компьютерных сетей и используются компаниями для входа в систему администрирования или даже для доступа в Интернет. Ну а связь системы управления с Сетью дают хакерам лазейки для ее заражения.

Первый случай проникновения вируса Stuxnet был выявлен в Германии 14 июля текущего года. Затем следы этого червя были найдены в Иране, Индонезии, Индии и США. По данным компании Microsoft, Stuxnet пытался заразить более 6 тысяч компьютеров по всему миру. Этот вирус может использоваться как для промышленного шпионажа, так и для саботажа. Он устанавливает связь с другим сервером, который могут применить для кражи данных или получения контроля над инженерными системами. Червь способен проникать в некоторые программы, разработанные Siemens AG, используя прорехи в нескольких версиях Microsoft Windows. Обе компании, Microsoft и Siemens, пытаются устранить проблему Stuxnet, выпуская обновления для своих программных продуктов.

В докладах Департамента национальной безопасности и министерства энергетики США неоднократно говорилось о недостатках компьютерных систем, используемых на промышленных предприятиях. А сами предприятия и компании не раз призывали к усилению защиты от угроз, связанных с атаками хакеров. В частности, говорилось о необходимости ограничения доступа к критически важным системам и их отделении от компьютеров, использующихся для выхода Интернет.

В текущем году Департаментом было создано 4 экспертных группы для оценки слабых мест в промышленных системах управления. К 2011 году планируется увеличить число таких групп до 10. Каждая из таких команд вооружена набором инструментов стоимостью в 5 тысяч долларов. Бюджет, выделенный на работу экспертов, составил 10 миллионов долларов, а в следующем году его планируют увеличить до 15 миллионов. По словам Шона Мак-Герка, к настоящему моменту команды провели около 50 оценок систем безопасности различных предприятий и приняли участие в расследованиях 13 случаев кибер-атак.
 

Рекомендуем:

Фотоистории

Рекомендуем:

Фотоистории
BFM.ru на вашем мобильном
Посмотреть инструкцию