Последние новости IT- технологий

Заработай на блоге, просто! Регистрация

вторник, 18 октября 2011 г.

Хакеры из Anonymous нацелились на SCADA системы США

Департамент национальной безопасности США сообщает о растущем интересе хакерской группы Anonymous к системам управления промышленных предприятий.

Департамент национальной безопасности (Department of Homeland Security, DHS) США утверждает, что члены хакерской группы Anonymous нацелились на промышленные системы управления, используемые для автоматизации оборудования на заводах, электростанциях, водоочистных сооружениях и других критических объектах национальной безопасности.

В меморандуме Центр кибербезопасности и интеграции коммуникаций (National Cybersecurity and Communications Integration Center), который является подразделением DHS, представил несколько сообщений, указывающих на растущий интерес Anonymous к системам управления промышленных предприятий.


«Опытные и квалифицированные члены хакерской группы Anonymous имеют возможность развивать свои навыки для того, чтобы получить доступ к сетевым системам управления очень быстро, - говорится в меморандуме. – Свободные образовательные возможности (конференции, обучение), презентации на хакерских конференциях, а также описание хакерских атак в прессе способствуют увеличению осведомленности об уязвимостях в системах управления. Это все сокращает время, необходимое хакерам для вырабатывания тактики, методов и действий при осуществлении атак».

События последних 18 месяцев показывают, что безопасность системы SCADA (Диспечерское управление и сбор данных), используемой на многих заводах, электростанциях и пр., под угрозой. Главным доказательством этому является появление вредоносной программы Stuxnet, внедренной в тысячи систем по всему миру. Стоит отметить атаку Stuxnet на пять промышленных предприятий в Иране, которая длилась 10 месяцев и вывела из строя центрифуги для обогащения ураном

Напомним, что представитель NSS Labs Диллон Бересфорд (Dillon Beresford) также сообщал об уязвимостях в системах SCADA, которые производила компания Siemens. От использования этих уязвимостей хакерами «пострадало каждое индустриализированное государство в мире». Бересфорд не стал публиковать подробную информацию об уязвимостях, чтобы не облегчать работу хакерам.

Согласно содержанию меморандума, хакеры, заявляющие о своей принадлежности к Anonymous, разместили в сети вредоносный код, который отправляет запросы к SIMATIC - системе автоматизации, используемой на промышленных объектах. Представители DHS заявляют, что этот код позволяет злоумышленникам повышать свои привилегии на системах управления.

В меморандуме также указывается, что последние обновления проекта Metasploit и других инструментов, используемых «белыми» и «черными» хакерами, могут научить проникать в системы SCADA даже новичков.

Комментариев нет: