Энергосистема США уязвима для кибератак

Эксперты по информационной безопасности из компании IOActive сообщили, что многие "умные сети", в том числе энергосистема США с легкостью могут быть подвержены хакерским атакам. Так называемые "умные сети" используются крупными компаниями или простыми домашними пользователями для управления электроникой, системами энергоснабжения, вентиляцией и т. д. Их число увеличивается с каждым годом. В начале 2009 года таких крупных сетей насчитывалось около 2 млн., и их число неуклонно растет. Эксперты IOActive в течение 2008 года пристально исследовали устройства, используемые для построения таких сетей, и обнаружили, что многие из них обладают уязвимостями, которые могут быть использованы злоумышленниками в своих корыстных интересах. Уязвимости могут поспособствовать распространению вредоносного кода.

В руках злоумышленника вредоносный код может быть использован для удаленного изменения режима работы устройств и даже их полного отключения. IOActive уже проинформировала Министерство Национальной Безопасности США о своих обнаружениях и консультирует коммунальные компании по тестированию "умных сетей" перед их развертыванием.

Поскольку количество "умных сетей" растет быстрыми темпами, нельзя не уделять внимание их безопасности. Впервые об этом серьезно задумались после того, как в 2003 году произошел сбой в работе "умной сети" энергоснабжения – он привел к каскадному отключению электричества в Канаде и некоторых штатах США. В том году без электроэнергии осталось 55 млн. человек. ЦРУ подтвердило, что в 2008 году хакеры взломали компьютерные системы через Интернет и отключили электричество в нескольких городах за пределами США.

Джошуа Пеннелл (Joshua Pennell), исполнительный директор IOActive, сообщил, что его команда сосредоточилась на исследовании одного из устройств, используемых в построении "умных сетей", – чипе Texas Instruments MSP430, и обнаружила в нем массу уязвимостей. Стоит заметить, что этот чип очень часто используется при построении "умных сетей".

Пеннелл отмечает, что, поскольку "умные сети" становятся все более популярными, было бы разумно перед их построением привлекать третьесторонних лиц к тому, чтобы проверять сети на уязвимость для хакеров. Например, Microsoft перед тем, как анонсировать новый продукт привлекает хакеров для его тестирования. Устройства для построения "умных сетей" можно легко купить, к примеру, на eBay, по цене в несколько сотен долларов, поэтому хакерам ничего не стоит исследовать их на уязвимости и писать к ним вредоносное ПО. "Предание гласности одной уязвимости оборудования стоит гораздо дешевле тех потерь, которые могут нанести злоумышленники, используя ее", – утверждает Пеннелл.

В России "умных сетей" пока что не так много и, конечно, пока они не управляют энергоснабжением страны. Но прогресс не стоит на месте и, возможно, что наша страна будет внедрять такие технологии в свои системы. В любом случае, закрывать глаза на эту тему по меньшей мере глупо.