Хакеры из Anonymous нацелились на SCADA системы США

image

Теги: Anonymous, SCADA, США

Департамент национальной безопасности США сообщает о растущем интересе хакерской группы Anonymous к системам управления промышленных предприятий.

Департамент национальной безопасности (Department of Homeland Security, DHS) США утверждает, что члены хакерской группы Anonymous нацелились на промышленные системы управления, используемые для автоматизации оборудования на заводах, электростанциях, водоочистных сооружениях и других критических объектах национальной безопасности.

В меморандуме Центр кибербезопасности и интеграции коммуникаций (National Cybersecurity and Communications Integration Center), который является подразделением DHS, представил несколько сообщений, указывающих на растущий интерес Anonymous к системам управления промышленных предприятий.

«Опытные и квалифицированные члены хакерской группы Anonymous имеют возможность развивать свои навыки для того, чтобы получить доступ к сетевым системам управления очень быстро, - говорится в меморандуме. – Свободные образовательные возможности (конференции, обучение), презентации на хакерских конференциях, а также описание хакерских атак в прессе способствуют увеличению осведомленности об уязвимостях в системах управления. Это все сокращает время, необходимое хакерам для вырабатывания тактики, методов и действий при осуществлении атак».

События последних 18 месяцев показывают, что безопасность системы SCADA (Диспечерское управление и сбор данных), используемой на многих заводах, электростанциях и пр., под угрозой. Главным доказательством этому является появление вредоносной программы Stuxnet, внедренной в тысячи систем по всему миру. Стоит отметить атаку Stuxnet на пять промышленных предприятий в Иране, которая длилась 10 месяцев и вывела из строя центрифуги для обогащения урана.

Напомним, что представитель NSS Labs Диллон Бересфорд (Dillon Beresford) также сообщал об уязвимостях в системах SCADA, которые производила компания Siemens. От использования этих уязвимостей хакерами «пострадало каждое индустриализированное государство в мире». Бересфорд не стал публиковать подробную информацию об уязвимостях, чтобы не облегчать работу хакерам.

Согласно содержанию меморандума, хакеры, заявляющие о своей принадлежности к Anonymous, разместили в сети вредоносный код, который отправляет запросы к SIMATIC - системе автоматизации, используемой на промышленных объектах. Представители DHS заявляют, что этот код позволяет злоумышленникам повышать свои привилегии на системах управления.

В меморандуме также указывается, что последние обновления проекта Metasploit и других инструментов, используемых «белыми» и «черными» хакерами, могут научить проникать в системы SCADA даже новичков.


или введите имя

CAPTCHA
18-10-2011 12:13:56
Они походу просто хотят настроить людей против Ананимусов....
0 |
18-10-2011 15:26:22
Решили настроить народ против террористов - рухнули дома, решат настроить против анонимусов - придумают что-нибудь поужасней (мож дамбу Гувера снесут нафиг, скажут, что анонимусы нахакерствовали)... Прям как дети...
0 |
18-10-2011 16:40:32
могут научить проникать в системы SCADA даже новичковЧё там проникать-то, всё открыто! Самая правильная защита - изоляция сетей. Нефик операторам в интернете делать!
0 |
Саша
19-10-2011 16:59:03
Вы и вправду думаете, что система контроля и управления или компьютеры операторов подключены к глобальной сети ?
0 |
20-10-2011 14:33:00
Я этими системами как раз-таки и занимаюсь. Иногда бывает и так, что подключены. К сожалению.
0 |
18-10-2011 16:41:43
безопасность системы SCADA (Диспечерское управление и сбор данных), используемой на многих заводахправильней будет "систем", "используемых". SCADA - не конкретная система, а группа. Сокращение навроде "ОС"
0 |
Вася Пупкин
19-10-2011 14:38:52
К слову о раскрытии данных - наведите мышку на кнопку "вконтакта"
0 |