Hekkertámadás ért egy amerikai vízművet

Nemrég az USA területén kívülről számítógépes bűnözők hatoltak be egy Illinois állambeli város vízművének informatikai rendszerébe, majd távirányítással leállítottak egy szivattyút – állítja egy november 10-én kiadott jelentésre (Public Water District Cyber Intrusion) hivatkozva egy ottani, a közművek biztonságával foglalkozó szakember.

Amennyiben Joe Weiss állításait a megindított hivatalos vizsgálat megerősíti, az mérföldkőnek számíthat, ugyanis ez lenne az első igazolt és nyilvánosságra hozott eset, amikor az Egyesült Államok infrastruktúráját az ország területén kívülről sikeres kibertámadás érte, beigazolva ezzel mindazokat az aggodalmakat, melyekre már több mint egy évtizede folyamatosan figyelmeztetnek a védelmi politikáért felelős vezetők, akik egyre nagyobb költségvetési támogatásokat harcolnak ki a számítógépes biztonság megerősítésére.

Célpontban az ipari rendszerek

Weiss több amerikai lapnak is nyilatkozott, és elmondja, hogy a támadók az állam fővárosának, Spriengfieldnek a rendszerébe hatoltak be, méghozzá olyan hozzáférési adatokkal, melyeket egy olyan cégtől loptak el, mely ipari vezérlő-rendszerek (Supervisory Control and Data Acquisition – SCADA)  gyártásával foglalkozik. Az ilyen, többlépcsős adatlopás egyre több gondot okoz a biztonsági szakmának: a támadók nem az erősen védett célpontnak ugranak neki, hanem az adott céggel, rendszerrel kapcsolatban álló más helyekről igyekeznek a szükséges információkat kinyerni.

A szakember állítása szerint a támadókat egy oroszországi IP-címig tudták eddig visszakövetni. Az incidenst az illinois-i terrorelhárítási központ a múlt héten kezdte vizsgálni, de maga a behatolás állítólag hetekkel korábban történt. A helyi illetékesek szerint túlzottak a támadásról szóló hírek, annyit ismertek el, hogy a főváros egyik peremkerületében a 2200 lakost kiszolgáló vízmű számítógépes rendszerén keresztül manipulálták az egyik szivattyút, mely a beavatkozás következtében kigyulladt, de a vízellátás fennakadás nélkül zajlott tovább. A támadók motivációja egyelőre nem ismert.

Digitális 9/11

Az illinois-i hírekre reagálva több biztonsági és védelmi szakértő is párhuzamot vont a 2001. szeptember 11-i terrortámadás, illetve a szerintük várható kibertámadások között, és arra figyelmeztettek, hogy nem szabad még egyszer elkövetni azt a hibát, amit akkor, nevezetesen, hogy tisztában voltak a kockázattal, de nem tettek meg mindent a megelőzés érdekében. A belbiztonsági szolgálat (U.S. Department of Homeland Security – DHS) és a szövetségi nyomozóiroda (FBI) már vizsgálja a történteket, közölte a DHS szóvivője, aki kijelentette azt is, hogy tudomásuk szerint más kritikus infrastruktúra jelenleg nincs veszélyben.

Weiss ezzel szemben azt állítja, hogy fogalmuk sem lehet róla, hány rendszer kompromittálódhatott, hányhoz szerezhettek még hozzáférést a crackerek. Az ő véleményét erősíti egy több fórumon megszólaló, a „pr0f” nicket használó hacker is, aki a Cnetnek nyilatkozva is elmondta, hogy a közművekben található informatikai rendszerek roppan sebezhetőek, ő maga is behatolt már a világ több pontján (például Lengyelországban, Spanyolországban, Portugáliában stb.) ilyen helyekre, bizonyítékul pedig közzétett egy képernyőképet, egy texasi vízműbe rendszeréről.