Члены коллектива хакеров Anonymous проявляют все больший интерес к промышленным системам контроля, которые используются для автоматизации оборудования на заводах, электростанциях, водоочистных сооружениях и других критически важных для государственной безопасности объектах, предупредил Министерство Национальной Безопасности в прошлом месяце.
В меморандуме, разосланном партнерам, участвующим в операциях по обеспечению безопасности и защите критической инфраструктуры, отделение DHS, известное как Центр Национальной Кибербезопасности и Интеграции Связи, ссылалось на несколько интернет-сообщений, которые показывают растущий интерес группы Anonymous к атакам на удаленно доступные компьютеры, используемые для открытия клапанов и контроля над другими механизмами на промышленных объектах. В четырехстраничном документе говорится, что члены Anonymous сталкиваются с существенными трудностями, включая их ограниченные возможности в деле взлома механизмов.
"Однако опытные и умелые члены группы могут очень быстро развить способности для получения доступа и посягательства на сети систем контроля", - говорится в меморандуме. "Свободные образовательные возможности (конференции, занятия), презентации на конференциях хакеров и большое количество других высококлассных мероприятий и медиа, повысили осведомленность об уязвимостях промышленных систем контроля и, скорее всего, сократили время выработки тактики, методов и операций, требуемых для подрыва их работы".
События последних полутора лет снова придали актуальность безопасности SCADA, или системам диспетчерского контроля и сбора данных, которые используются на заводах, электростанциях и т.д. Возглавляет список популярности доказательство того, что червь Stuxnet, который проник в тысячи систем по всему миру, создавался как "оружия поиска и уничтожения" Соединенными Штатами, Израилем или другой страной для саботажа зарождающейся ядерной программы Ирана. Сложная вредоносная программа неоднократно атаковала пять промышленных предприятий Ирана в течение более 10 месяцев и стала причиной неисправности центрифуг по обогащению урана.
Большое значение также имело исследование, обнародованное ранее в этом году Диллоном Бересфордом из NSS Labs. В ходе него обнаружилось, что дефекты в продаваемом компанией Siemens ПО SCADA повлияли "на все промышленно развитые страны на планете". Бересфорд отложил ранее запланированный разговор об уязвимостях из-за обеспокоенности тем, что он может облегчить осуществление атак.
Источник: http://www.xakep.ru/