ФБР связывает рост хакерских атак на SCADA-системы с низким уровнем их защиты.
На конференции Cyber Security Summit, посвящённой кибербезопасности, которая состоялась в Лондоне 28-29 ноября этого года, заместитель помощника директора киберподразделения ФБР Майкл Уэлч (Michael Welch) представил доклад о недавних случаях взлома SCADA-систем. В ходе своего доклада он поднял вопрос об уязвимости данных систем и упомянул некоторые случаи их взлома, заявив, что в последнее время промышленные системы управления становятся частой мишенью злоумышленников.
Он упомянул об инциденте, когда хакеры осуществили атаку на сайты американских служб энергоснабжения и водообеспечения, в результате которой злоумышленники получили доступ к системе управления водными ресурсами Спрингфилда, штат Иллинойс. Уэлч отметил, что в данном случае теоретически хакеры могли направить сточные воды в озеро. Изначально подозрения в осуществлении данной атаки пали на русских хакеров, однако в ходе расследования выяснилось, что они к ней не причастны.
В другом случае хакер утверждал, что взломал систему управления, которая снабжает водой жителей штата Техас. Он заявил, что система защищалась паролем, состоящим всего лишь из трех символов, и его не составило труда взломать.
Также Уэлч заявил, что эксперты по безопасности прогнозируют рост подобных атак, связывая это с низким уровнем защиты SCADA-систем, поскольку для защиты сайтов используются слабые пароли, а также игнорируются элементарные средства защиты от киберпреступности – не обновляется программное обеспечение, что приводит к тому, что система становится уязвимой к хакерским атакам.
Никаких овечек — только отборные научные факты