Вычислительные сети, развернутые на территории США и отвечающие за управление промышленными процессами и оборудованием, взламывались и выходили из строя более 125 раз за последнее десятилетие. В одном из случаев сбой управляющей системы стал причиной гибели людей.
Некоторое время назад Джозефу Вейссу, представитель компании Applied Control Solutions, в чье ведение входит обеспечение безопасности промышленных ИТ-систем, пришлось держать ответ перед членами специального сенатского комитета, расследующего обстоятельства происшествия. Вейсс предоставил сенаторам результаты небольшого исследования, в котором перечисляются все зафиксированные случаи непреднамеренного или умышленного вывода из строя управляющих систем, включая ИТ-инфраструктуры, развернутые на атомных электростанциях, ГЭС, а также решения, используемые в нефтяной промышленности и в сельскохозяйственной отрасли.
Каждый из перечисленных инцидентов имел различные последствия, от нанесения незначительного или серьезного ущерба окружающей среде до повреждения промышленного оборудования и даже человеческих жертв. Кстати, рассматриваемый случай не является первым подобным инцидентом, в результате которого погибли люди. Вейсс напомнил сенаторам о разрыве нефтепровода, происшедшем неподалеку от города Беллингхам в июне 1999 года. Этот разрыв привел к утечке более 200 000 галлонов бензина, а последующее возгорание нефтепродукта привело к смерти троих людей. Официальные лица, проводящие расследование, выявили несколько причин аварии, однако Вейсс считает, что ключевой причиной стал сбой компьютерной системы в центральной аппаратной.
Промышленные предприятия не способны быстро оправиться от успешно проведенной атаки. На замену поврежденного оборудования порой уходит несколько недель, а приведение системы в работоспособное состояние может занимать целые месяцы. Ситуация усугубляется тем, что ведущих поставщиков промышленных управляющих систем можно пересчитать по пальцам, а все готовые решения базируются на идентичных архитектурах и поставляются с одинаковым набором паролей, установленных по умолчанию. Кроме того, на сегодняшний день в мире насчитывается менее сотни экспертов по безопасности промышленных ИТ-систем, при этом ни один из американских вузов не занимается подготовкой таких специалистов.
«Организаторами атаки могут оказаться как внешние злоумышленники, так и нынешние или бывшие сотрудники предприятий», - подчеркивает Вейсс, - «Особенную опасность представляют обиженные системные администраторы, попавшие под «кризисные» сокращения. Эта категория специалистов обладает достаточными знаниями и навыками для нанесения ощутимого материального ущерба бывшему работодателю». В подтверждение своих слов Вейсс привел три примера взлома ИТ-систем недовольными сотрудниками. Один из последних случаев произошел в Калифорнии, где уволенный ИТ-шник отключил систему обнаружения утечек на трех буровых вышках, установленных в море. Отдельной статьей идут неопытные технические специалисты, которые непреднамеренно выводят систему из строя в процессе ее тестирования.
Докладчик попросил членов комиссии привлечь внимание ко столь насущной проблеме со стороны государственных структур и частных компаний.
Источник: securitylab.ru.
|