Expert: Hackery pronikající řídící systémy

více než 125 krát v uplynulém desetiletí, přičemž jeden způsobil úmrtí ve Spojených státech, říká expert ve spolupráci s kontrolními systémy.

Joseph Weiss, řídící partner poradenství v oblasti bezpečnostních systémů pro řídicí systémy Applied Control Solutions, neupřesnil narušení, které způsobilo úmrtí jeho svědectví před komisařem amerického senátu, ale řekl, že dokázal najít důkazy o více než 125 porušeních kontrolních systémů, které se týkají systémů v jaderných elektrárnách, vodních elektrárnách, vodárenství, ropném průmyslu a zemědělství.

"Dopady se pohybovaly od triviálních až po významné škody na životním prostředí, které poškozují významné škody na zdraví, "řekl komisař Výboru pro obchod, vědu a dopravu. "V USA jsme již udělali počítačový incident, který zabíjí lidi."

[Další informace: Jak odstranit malware z počítače se systémem Windows]

Jinak Weiss hovořil o benzinu z června 1 potrubí prasknutí u Bellingham, Washington. Toto roztržení vyplietlo více než 200 000 galonů benzínu do dvou potoků, které zapálily a zabilo tři lidi. Vyšetřovatelé objevili několik problémů, které přispěly k přerušení, ale Weiss v rámci problému identifikoval selhání počítače v centrální kontrolní místnosti.

Mohlo by to trvat dlouho, než se Spojené státy vyhnaly z koordinovaných útoků na infrastrukturu pomocí kontroly Weiss řekl senátorům. Poškozené zařízení může trvat několik týdnů, než bude nahrazeno, řekl. Koordinovaný útok "může být ničivý pro americkou ekonomiku a bezpečnost," řekl. "Mluvíme měsíce, než se zotavíme. Nemluvíme o dnech."

Odvětví průmyslových kontrolních systémů je za IT průmyslem za léta chráněním počítačové bezpečnosti a některé techniky používané v oblasti bezpečnosti IT by poškodily kontrolní systémy, Weiss přidal. "Pokud provedete penetraci - vyzkoušíte starší průmyslový řídicí systém, vypnete ho nebo ho zabít," řekl. "Budete váš hacker."

Součástí problému je, že existuje jen hrstka dodavatelů kontrolních systémů a jejich architektura a výchozí hesla jsou pro každého dodavatele společné, řekl Weiss. Navíc je celosvětově pravděpodobně méně než 100 odborníků v celosvětové kontrolní systémové kybernetické bezpečnosti a univerzity v USA nemají kurikulum zaměřené na kybernetickou bezpečnost kontrolního systému, dodal.

Útoky pocházejí od cizinců, ale také od zaměstnanců nebo bývalých zaměstnanců, Řekl Weiss. "Věřím, že hrozba narůstá nejen kvůli národním státům …, ale protože hospodářský pokles vytvořil mnoho nespokojených, ale znalých protivníků," uvedl.

Weiss dal tři příklady případů nespokojených zaměstnanců, včetně nedávného případu v Kalifornii, kde zaměstnanec zneškodnil systémy detekce úniků ve třech ropných věžích mimo pobřeží.

Senátoři požadovali zvýšené zaměření na počítačovou bezpečnost v americkém státě a soukromém průmyslu. "Je velmi důležité, aby lidé věděli, že kybernetická bezpečnost není jen o ochraně našich vládních sítí od zemí s teroristy nebo hackery, kteří chtějí naše tajemství," řekl senátor Jay Rockefeller, předseda Výboru demokratů v Západní Virginii a předseda výboru. "Je to o ochraně kritické infrastruktury naší země před kybernetickými útoky, které by mohly vážně ovlivnit obchod a hospodářství, které jsou naprosto ničivé."

Příliš mnoho obyvatel USA si myslí nebo neví o pokračujících kybernetických útoky, dodal Rockefeller. James Lewis, ředitel programu pro technologie a veřejnou politiku v centru pro strategická a mezinárodní studia, také vyzval kongres, aby kromě řídících systémů soustředil také na tradiční IT bezpečnost. Právě nyní je duševní vlastnictví v USA ohroženo a tyto ztráty poškozují dlouhodobou konkurenceschopnost národa.

Zatímco kontrolní systémy představují potenciál útoku, "právě teď máme útok," řekl Lewis. "Znepokojuju víc o ztrátě informací. Právě teď nás vyhánějí zahraniční subjekty naší nejcennější technologie a musíme to zastavit."