Vendel
5 °C
20 °C

Az FBI tagadja a vízmű elleni kibertámadást

2011.11.23. 14:02
Az amerikai hatóságok nem találtak arra utaló bizonyítékot, hogy hogy kívülről manipulálták volna a springfieldi vízmű rendszerét. Az információt kiszivárogtató szakértő kételkedik.

„A DHS és az FBI a részletes vizsgálat után nem talált bizonyítékot arra, hogy az Illinois állambeli Springfieldben a Curran-Gardner Vízmű SCADA-rendszerét kibertámadás érte volna” – jelentette Chris Ortman, a Department of Homeland Security (DHS) szóvivője a közmű meghibásodásának kivizsgálásáról szóló közleményben.

Egy, a közművek biztonságával foglalkozó szakember az illinois-i terrorelhárítási központ jelentésére alapozva állította, hogy a közelmúltban számítógépes bűnözők hatoltak be az állam fővárosában működő vízmű informatikai rendszerébe. Az Egyesült Államokon kívülről érkező támadás során tönkretettek egy szivattyút, aminek a kigyulladását egy helyi képviselő is megerősítette. Joe Weiss arról is nyilatkozott a lapoknak, hogy az orosz IP-címről érkező támadás során a vezérlésért felelős szoftver, a SCADA-rendszer gyártójától lopták el a hozzáférési adatokat.

Korábban nem volt példa hasonló támadásra

Az ügy azért is vert fel nagy port, mert ez lett volna az első sikeres, az USA területén kívülről érkező kibertámadás az infrastruktúra egy fontos eleme ellen, amiről a közvéleményt is tájékoztatják. Noha bizonyíték még nincs, a biztonsági szakma úgy véli, számtalan ilyen támadás történhetett már, de ezeket nemzetbiztonsági okok miatt nem hozták nyilvánosságra.

A DHS közleményben tudatta, hogy elkezdődött a vizsgálat, de az amerikai infrastruktúrát nem fenyegeti veszély. Erre reagált egy hacker, aki a több főrumon jelezte, hogy ő már több ilyen rendszerbe is könnyedén behatolt; akadt olyan SCADA, amelyet háromkarakteres jelszóval védtek.

A DHS közleménye arra is kitér, hogy nincs olyan bizonyíték, ami alátámasztaná a korábbi jelentéseket. Szerintük ezek feldolgozatlan és megalapozatlan adatokra hivatkoznak, és olyan adatokat tartalmaznak, amelyek a hozzáférési adatok ellopására, illetve a rendszer beszállítójának érintettségére utalnak. A DHS és az FBI arra a következtetésre jutott, hogy nem igazolható az Oroszországból, esetleg más külföldi országból kiinduló, károkozáshoz vezető adatforgalom.

Az incidens kivizsgálása jelenleg is folyik, a további információkat pedig nyilvánosságra fogják hozni. A korábban említett hacker ügyében is vizsgálatot indítottak, mivel az illető több bizonyítékkal is szolgált, hogy valóban behatolt közművek rendszereibe.

A jelentést kiszivárogtató Weiss kétkedve fogadta a hatóságok jelentését, ugyanis nem érti, miért tesz egymásnak ellentmondó állításokat két, ugyanazon a területen dolgozó hatóság. Azt is érdekesnek tartja, hogy a DHS közleménye miért nem tér ki arra, hogy az illinois-i terrorelhárítási központ miért feltételezte a külső behatolást, ha annak semmi nyoma.