Illinois

Zatvori

Hakerski napad oštetio vodovod

Hakiranje kontrolnog SCADA sustava vodovoda u Springfieldu, podiglo je FBI na noge.

Takozvani SCADA sustavi (Supervisory Control and Data Acquisition), napravljeni su za prikupljanje i obradu podataka u realnom vremenu, te se koriste za kontrolu, nadzor, upravljanje i održavanje kemijskih postrojenja, plinovoda, brana, nuklearnih elektrana, postrojenja za vodu i sličnih vrlo važnih tvorničkih i infrastrukturnih sustava.

Upravo stoga svaki hakerski napad na takve sustave predstavlja svojevrsni oblik terorizma, jer može dovesti do nesagledivih posljedica i prouzročiti velike štete, pa i stradanje ljudi.

Najnoviji incident s hakiranjem kontrolnog SCADA sustava koji je privukao pažnju javnosti dogodio se u Springfieldu, u američkoj državi Ilinois, a doveo je do oštećenja vodene pumpe gradskog vodovoda.

Napad je došao s ruske IP adrese, a za njega su hakeri hakirali čak i mrežu proizvođača i distributera SCADA sustava koji je koristio vodovod u Springfieldu.

Zbog ovog slučaja FBI i DHS (Department of Homeland Security) proglasili su neku vrstu izvanrednog stanja i pokrenuli veliku sveobuhvatnu istragu kako bi se došlo do hakera, kao i ustanovilo način na koji je ovaj napad mogao prouzročiti konkretnu štetu vitalne opreme vodovoda (kvar pumpe)..

Ovaj slučaj pokazuje koliko potencijala imaju napadi na SCADA sustave, čije ugrožavanje bi moglo još više postati predmetom terorističkih napada.

U međuvremenu, haker sa nadimkom "pr0f" objavio je snimke logova na stranici Pastebin kao ilustraciju slabosti jednog drugog SCADA sustava. On je navodno pristupio jednom infrastrukturnom SCADA sustavu u Južnom Houstonu, te kaže kako nije nanio neku štetu, već je samo želio pokazati koliko je to lako učiniti.

"Uopće ovo ne bih nazvao hakiranjem", kaže Pr0f, dodajući kako za pristup SCADA sustavu koji je napao nisu potrebne neke posebne vještine, već se to može izvesti vrlo jednostavno zahvaljujući kombinaciji loše konfiguracije sustava, lošeg izbora passworda (password od samo tri brojnoslovčane oznake) i nedostatka ograničenja po pitanju osoba koje mogu pristupiti sučelju kontrolnog sustava.