Эксперт: системы контроля проникновения хакеров

Произошло нарушение систем промышленного управления сетью более чем в 125 раз за последнее десятилетие, в результате чего погибли американцы, сказал в четверг эксперт по системам управления.

Джозеф Вайс, управляющий партнер консультантов по безопасности систем управления Applied Control Solutions, не уточнил нарушения, которые привели к смерти во время его показания перед комитетом Сената США, но он сказал, что ему удалось найти доказательства более 125 нарушений систем управления, связанных с системами на атомных электростанциях, гидроэлектростанциях, водоканалах, нефтяной промышленности и агробизнесе.

«Воздействие варьировались от незначительного до значительного экологического ущерба от значительного ущерба, причиняемого смертельному исходу оборудования », - сказал он в Комитете по торговле, науке и транспорту Сената. «У нас уже был кибер-инцидент в Соединенных Штатах, который убил людей».

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

В другое время Вайс говорил о бензине в июне 1 года разрыв трубопровода вблизи Беллингема, Вашингтон. Этот разрыв пролил более 200 000 галлонов бензина на два ручья, которые воспламенили и убили трех человек. Исследователи обнаружили несколько проблем, которые способствовали разрыву, но Вайс идентифицировал отказ компьютера в центральной диспетчерской трубопровода как часть проблемы.

Это может занять у США много времени, чтобы выкапывать из скоординированных атак на инфраструктуру, используя контроль систем, Вайс сказал сенаторам. По его словам, поврежденное оборудование может занять несколько недель. Скоординированная атака «может быть разрушительной для экономики и безопасности США», - сказал он. «Мы говорим месяцы, чтобы восстановиться. Мы не говорим о днях».

Промышленная система систем управления в течение многих лет отстает от ИТ-индустрии в защите кибербезопасности, а некоторые из методов, используемых в ИТ-безопасности, могут повредить системы управления Weiss добавлено. «Если вы проникнете в тестовую систему промышленного управления, вы ее закроете или убьете», - сказал он. «Вы будете своим собственным хакером».

Часть проблемы заключается в том, что есть только несколько поставщиков систем управления, и их архитектура и пароли по умолчанию являются общими для каждого поставщика, сказал Вайс. Кроме того, по всей видимости, менее 100 экспертов в области управления кибербезопасностью во всем мире, а университеты США не имеют учебных программ, ориентированных на систему управления кибербезопасностью, добавил он.

Атаки поступают от посторонних, а также от сотрудников или бывших сотрудников, - сказал Вайс. «Я считаю, что угроза растет не только из-за национальных государств … но потому, что экономический спад создал много недовольных, но знающих антагонистов», - сказал он.

Вайс дал три примера случаев, связанных с недовольными сотрудниками, включая недавнее дело в Калифорнии, где работник отключил системы обнаружения утечек в трех нефтяных выдрах у берегов.

Сенаторы призвали уделять больше внимания кибербезопасности в правительстве США и частной промышленности. «Для людей очень важно знать, что кибербезопасность - это не просто защита наших правительственных сетей от стран с террористами или хакерами, которые хотят наших секретов», - сказал сенатор Джей Рокфеллер, демократ из Западной Вирджинии и председатель комитета. «Речь идет о защите критической инфраструктуры нашей страны от кибератак, которые могут серьезно повлиять на торговлю и экономику, которые абсолютно разрушительны».

Слишком много жителей США не думают или не знают о продолжающихся кибератаках, добавил Рокфеллер.

Джеймс Льюис, директор программы по технологиям и государственной политике Центра стратегических и международных исследований, также призвал Конгресс сосредоточиться на традиционной ИТ-безопасности в дополнение к системам управления. В настоящее время интеллектуальная собственность в США скомпрометирована, и эти потери будут наносить ущерб долгосрочной конкурентоспособности нации, сказал он.

В то время как системы управления представляют собой потенциал для атаки, «сейчас мы подвергаемся атаке», - сказал Льюис. «Я больше беспокоюсь о потере информации. Сейчас мы ограблены иностранными объектами нашей самой ценной технологии, и мы должны это прекратить».