Jak hydraulik został rosyjskim hakerem

Komedia pomyłek i urzędnicza nadgorliwość doprowadziły do "afery" szpiegowskiej z Rosją w tle.

Od dawna zapowiadany atak hakerów na infrastrukturę krytyczną USA w końcu się wydarzył - ku radości mediów. Informacja o tym dotarła także do Polski (Hakerzy zaatakowali sieć wodociągów w stanie Illinois). Rosyjska grupa przestępcza miała przejąć kontrolę nad siecią wodociągową przez system sterowania pompami i doprowadzić do jej uszkodzenia.

Dowodem włamania miał być rosyjski adres IP pojawił się w logach systemu SCADA. Z adresu tego faktycznie dokonywano operacji, które zmieniały działanie pomp. Wyjaśnienie tego incydentu okazało się jednak o wiele bardziej trywialne. Inżynier serwisujący pompy został poproszony o dokonanie poprawek w konfiguracji podczas urlopu, który spędzał... w Rosji. Po znalezieniu adresu w logach nikt nie spytał się go czy logowanie na jego konto z Rosji było uprawnione. Zamiast tego wszczęto alarm - operator pomp przekazał informację Environmental Protection Agency, której raportował wszelkie incydenty związane z bezpieczeństwem wody. EPA przekazała ją dalej do Illinois Statewide Terrorism and Intelligence Cente, w skład którego wchodzi policja, FBI, DHS i inne "poważne" insytucje.

A stamtąd trafiła na blogi i do mediów. Całą historię można przeczytać w Wired.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200