Posle napada na SCADA sistem u Ilinoisu, haker tvrdi da su kontrolni sistemi potpuno neobezbeđeni

Vesti, 21.11.2011, 09:33 AM

Hakerski napadi na SCADA sisteme i ugrožavanje vitalne infrastrukture je pretnja koja zabrinjava mnoge države, naročito one koje pripadaju ekonomski razvijenijem delu sveta. Posle onoga što se dogodilo iranskom nuklearnom programu, koji je praktično zaustavljen zbog napada na SCADA kontrolne sisteme u nuklearnom postrojenju Bahrein uz pomoć malware-a Stuxnet, mnoge države su bezbednost sajber prostora stavile na listu prioriteta.

Najnoviji incident sa hakovanjem kontrolnih sistema SCADA koji je privukao pažnju javnosti se dogodio u Springfildu, u državi Ilinois, SAD a rezultat ovog hakerskog napada je oštećenje vodene pumpe gradskog vodovoda.

Napad je došao sa ruske IP adrese a u napadu su korišćeni podaci potrebni za prijavu na SCADA sistem koji koristi postrojenje u Springfildu, što je navodno zahtevalo prethodno hakovanje mreže proizvođača i prodavca SCADA sistema. Posedovanje i čuvanje ovakvih podataka je i inače praksa proizvođača softvera kako bi bio moguć daljinski pristup sistemu i održavanje i ažuriranje sistema.

FBI i DHS (Department of Homeland Security) istražuju incident.

Ovaj slučaj pokazuje koliko potencijala imaju napadi na SCADA sisteme. SCADA sistemi su kontrolni uređaji koji služe za nadzor, upravljanje i održavanje hemijskih postrojenja, gasovoda, brana, nuklearnih elektrana, postrojenja za vodu kao što je ovo u Ilinoisu. Zbog toga, svako ugrožavanje funkcionisanja ovih kontrolnih sistema može imati nesagledive posledice. Upravo zbog toga, SCADA sistemi kao dostupna i ranjiva meta mogu biti predmet terorističkih i politički motivisanih napada.

U međuvremenu, u odvojenom slučaju, haker sa nadimkom "pr0f" objavio je nekoliko snimaka na sajtu Pastebin kao ilustraciju slabosti SCADA sistema. On je navodno pristupio SCADA sistemu u Južnom Hjustonu, u Teksasu, i u nekim drugim postrojenjima. Pr0f kaže da nije naneo bilo kakvu štetu sistemima koje je hakovao već je želeo da pokaže koliko je to lako učiniti zahvljujući činjenici da je interfejs SCADA sistema povezan sa internetom. "Uopšte ovo ne bih nazvao hakovanjem," kaže Pr0f dodajući da za hakovanje SCADA sistema kojima je on pristupio nisu potrebne neke posebne veštine. Upitan kako je uopšte pristupio SCADA sistemima on je rekao da je to bilo moguće zahvaljujući kombinaciji loše konfiguracije servisa, lošeg izbora lozinke (lozinka sačinjena od samo tri karaktera) i nedostatka ograničenja u smislu toga ko može pristupiti interfejsu kontrolnog sistema.

Slika Twitter profila hakera koji se predstavlja nadimkom "pr0f" je slika sa maskom Gaja Foksa (V kao Vendeta) koju koriste haktivisti širom sveta i pripadnici hakerske grupe Anonimni.