Jak hydraulik został rosyjskim hakerem
- Paweł Krawczyk,
- 30.12.2011, godz. 09:10
Komedia pomyłek i urzędnicza nadgorliwość doprowadziły do "afery" szpiegowskiej z Rosją w tle.
Od dawna zapowiadany atak hakerów na infrastrukturę krytyczną USA w końcu się wydarzył - ku radości mediów. Informacja o tym dotarła także do Polski (Hakerzy zaatakowali sieć wodociągów w stanie Illinois). Rosyjska grupa przestępcza miała przejąć kontrolę nad siecią wodociągową przez system sterowania pompami i doprowadzić do jej uszkodzenia.
Dowodem włamania miał być rosyjski adres IP pojawił się w logach systemu SCADA. Z adresu tego faktycznie dokonywano operacji, które zmieniały działanie pomp. Wyjaśnienie tego incydentu okazało się jednak o wiele bardziej trywialne. Inżynier serwisujący pompy został poproszony o dokonanie poprawek w konfiguracji podczas urlopu, który spędzał... w Rosji. Po znalezieniu adresu w logach nikt nie spytał się go czy logowanie na jego konto z Rosji było uprawnione. Zamiast tego wszczęto alarm - operator pomp przekazał informację Environmental Protection Agency, której raportował wszelkie incydenty związane z bezpieczeństwem wody. EPA przekazała ją dalej do Illinois Statewide Terrorism and Intelligence Cente, w skład którego wchodzi policja, FBI, DHS i inne "poważne" insytucje.
A stamtąd trafiła na blogi i do mediów. Całą historię można przeczytać w Wired.