Anonimowi to sieciowy folklor – bać się trzeba kogoś innego

18.11.2011
Anonimowi to sieciowy folklor – bać się trzeba kogoś innego

Anonimowi to sieciowy folklor – bać się trzeba kogoś innego

W ubiegłym tygodni ktoś włamał się do systemu informatycznego jednej z amerykańskich przepompowni wody pitnej i odpowiednio modyfikując parametry pracy pompy wodnej doprowadził do jej zniszczenia – a ja zastanawiam się, dlaczego o tym nie mówią w telewizji, radio i na pierwszych stronach gazet. Przez lata media lubowały się w bezpodstawnym straszeniu nas hakerami, a gdy ci wreszcie się zaktywizowali – dziennikarze milczą. Czyżby straszenie się znudziło?

Najciekawsze jest to, że cały ten atak był do bólu banalny (tak w każdym razie wynika z artykułu opublikowanego przez CNET). Ktoś wykorzystał skradziony login i hasło do zdalnego zalogowania się do wykorzystywanego w przepompowni w Springfield przemysłowego systemu SCADA i po prostu zaczął na przemian włączać i wyłączać jedną z pomp, doprowadzając tym samym do jej uszkodzenia.

Przy okazji na jaw wyszło coś znacznie bardziej groźne – otóż okazało się, że ktoś włamał się do jednego z amerykańskich dostawców rozwiązań SCADA i ukradł loginy i hasła klientów. Nie wiadomo dokładnie, o jakich klientów chodzi – ale SCADA (Supervisory control and data acquisition) to oprogramowanie wykorzystywane w największych instalacjach przemysłowych – elektrowniach, przepompowniach wody, systemach energetycznych itp – do nadzorowania najróżniejszych procesów produkcyjnych. Czyli jest to środowisko, w którym jakakolwiek awaria może mieć gigantyczne konsekwencje.

Autorzy systemów SCADA przez lata mieli spokój – do niedawna nikt nie wpadł na to, że oprogramowanie to można w ogóle wykorzystać podczas jakiegoś atak. Wszystko zmieniło się w połowie 2010 r. kiedy to okazało się, że ktoś zaatakował robakiem Stuxnet irańskie ośrodki prowadzące prace nad technologiami atomowymi (Irańczycy twierdzą, że nad pozyskiwaniem energii jądrowej, świat – że nad bronią nuklearną). W tym ataku wykorzystano właśnie słabości SCADA produkcji Siemensa – dzięki nim wirus był w stanie doprowadzić do fizycznego uszkodzenia wirówek do wzbogacania uranu. Do ataków rzecz jasna nikt się nie przyznał, ale wszyscy podejrzliwie patrzą na Izreal i USA.

Samo to, że do systemów SCADA można się tak łatwo dostać z zewnątrz (czyli z Internetu – Stuxnet ukrywał się w załącznikach do e-maili wysyłanych do pracowników irańskiego ośrodka), jest wysoce niepokojące. A teraz na dodatek dowiedzieliśmy się, że dostawcy rozwiązań SCADA niespecjalnie dbają o bezpieczeństwo swoich klientów – skoro ktoś od tak zdołał od jednego z nich ukraść hasła i loginy użytkowników.

Miejmy nadzieję, że sprawa jest już ogarnięta – że klienci zostali powiadomieni o problemie i zdołali zmienić hasła. Ale ta historia mogła skończyć się zupełnie inaczej – ów tajemniczy ktoś, kto przejął hasła, równie dobrze mógł zaatakować nie jedną przepompownię, a 100. I uszkodzić nie 1 pompę, a 1000. Jeśli w tym samym czasie zdołałby w podobny sposób zaatakować np. elektrownie, to powaliłby Amerykę na kolana. I to nie ruszając się sprzed komputera. To nie jest scenariusz filmu sensacyjnego – ostatnie wydarzenia dowiodły, że bezpieczeństwo systemów informatycznych zawiadujących kluczową dla funkcjonowania wielu państw infrastrukturą jest w opłakanym stanie.

Ciekawostką jest to, że tematem tym praktycznie wcale nie interesują się mainstreamowe media. Widocznie temat hakerów w przepompowni jest za mało sexy – w każdym razie mniej niż hakerów włamujących się do poczty Scarlett Johansson czy innych gwiazdeczek. W ogóle wygląda na to, że straszenie hakerami już im się znudziło – czasami napiszą jeszcze o cyberwojnie chińsko-amerykańskiej (choć tak naprawdę nikt nie przedstawił przekonujących dowodów, że coś takiego faktycznie się odbywa), bo to dobry, kontrowersyjny i odpowiednio straszny temat. Ale gdy w końcu doszło do naprawdę niepokojącego ataku, który – w odróżnieniu od setek wcześniejszych – może faktycznie poważnie zagrozić ludziom, w mediach cisza. Ot, ciekawostka.

Dołącz do dyskusji

Advertisement