По словам Вейса, в ходе атаки хакеры несколько раз выключили и включили SCADA-систему (программное обеспечение, управляющее аппаратной инфраструктурой промышленного объекта), использовавшуюся на водоканале, что привело к выходу из строя одного из водяных насосов.
По предварительным данным, атака велась из России – на это указывают IP-адреса, с которых хакеры атаковали американский водоканал, сообщил Вейс изданию. Сам факт атаки был обнаружен еще 8 ноября, когда сотрудник атакованного предприятия заметил, что один из водяных насосов самопроизвольно включается и выключается, однако информацию об инциденте опубликовали только в ночь на пятницу. Атакованное предприятие находится в городе Спрингфилд, штат Иллинойс.
Первые результаты расследования инцидента указывают на то, что хакерам прежде удалось взломать серверы компании-производителя SCADA-системы (ее название не сообщается), которая использовалась для управления инфраструктурой водоканала, и похитить имена пользователей и пароли для доступа к учетным записям клиентов этой компании. Используя похищенные данные, хакеры получили доступ к системе управления инфраструктурой водоканала и частично вывели ее из строя. Это также означает, что киберпреступники могли или еще могут атаковать других клиентов компании, разработавшей данную SCADA-систему.
УЯЗВИМЫЕ SCADA
Системы автоматизации и управления промышленными объектами класса SCADA все чаще демонстрируют свою уязвимость перед киберпреступниками. В частности, летом был обнаружен ряд серьезных уязвимостей в SCADA-системе, разработанной китайской компанией Sunway ForceControl Technology Co и используемой в ряде китайских и американских организаций. Компания оперативно выпустила обновления для устранения уязвимостей, но особенности функционирования SCADA-систем таковы, что провести масштабное обновление всех копий системы, просто загрузив прошивку из сети, невозможно. Во многих случаях требуется установка обновлений вручную, что существенно замедляет процесс обновления.
Впервые возможность атаки на такие системы была продемонстрирована вирусом Stuxnet, о котором стало известно в прошлом году. По мнению специалистов по информационной безопасности, вирус был создан специально для атак на SCADA-системы, произведенные компанией Siemens. По неофициальным данным, с помощью Stuxnet хакерам удалось нарушить работу нескольких ядерных объектов в Иране. До сих пор неизвестно, кто стоял за созданием Stuxnet, но специалисты по информационной безопасности не сомневаются, что Stuxnet и другие атаки на промышленные объекты – дело рук дорогостоящих профессионалов, воспользоваться услугами которых по карману лишь крупным коммерческим или государственным организациям, передает РИА Новости.