Статья в «The Wall Street Journal» подняла целую волну публикаций в североамериканской прессе. Некоторые эксперты из антивирусных компаний считают, что несанкционированный доступ к системe управления вполне возможен. Только за последние 10 лет выявлено 125 подобных инцидентов, причем большинство из них связано с уязвимыми ПК в сети коммунальных служб, а один из случаев привел к человеческим жертвам. Серьезность подобных инцидентов не вызывает сомнений - в начале 2008 г. старший аналитик ЦРУ Том Донахью (Tom Donahue) сообщил об отключении электричества за границами США из-за действий сетевых злоумышленников. Большинство комментаторов склоняется к мысли, что заражение компьютеров в сетях энергетических и коммунальных компаний происходит через слабо защищенные ПК с использованием уже известных уязвимостей в продуктах компании Microsoft - операционных системах Windows и приложениях Office.

В 2007 г. Министерство национальной безопасности США провело учения на базе национальной лаборатории в Айдахо, в ходе которых выяснилось, что системы диспетчерского контроля и сбора данных класса SCADA (Supervisory Control and Data Acquisition) уязвимы для внешних вторжений и могут быть использованы для физического уничтожения силового оборудования. Вообще нет ничего невероятного в том, что автоматизированные коммунальные сети в руках злоумышленников могут стать смертельно опасными для населения. Как рассказал тот же неназванный источник в «The Wall Street Journal», иностранные шпионы могут оставить после себя скрытые вредоносные модули в программном обеспечении на случай войны. Такие модули могут быть приведены в действие дистанционно и нанести огромный ущерб гражданской и военной инфраструктуре, а также экономике США. Этот ущерб может повлечь за собой многие месяцы восстановления, особенно если учитывать зависимость современного общества от таких благ цивилизации, как электричество, водоснабжение, канализация и связь.

В то же время часть аналитиков не склонна драматизировать ситуацию. Действительно, за последние 2 десятилетия коммунальные сети США подвергались постоянной модернизации. В частности, сейчас идет массовое внедрение технологий дистанционного контроля потребления электроэнергии и передачи данных по силовым кабелям, а специалисты уже обнаружили множество уязвимостей в подобных системах – мы уже писали об этом. Тем не менее, такие специалисты, как Джоэль Эшер (Joel Esler) из центра Интернет-безопаcности SANS Internet Storm Center, пишут в своих блогах, что никакие ИТ-угрозы не являются смертельными. Новые угрозы появляются каждый день, одна серьезнее другой, но постоянная борьба с ними – это просто обычная работа, такая же, как работа врачей и полиции.

Источник: Computerworld