2. Hírek
  3. Biztonság

Az FBI és a DHS tagadja a vízmű elleni kibertámadást

„A DHS és az FBI a részletes vizsgálat után nem talált bizonyítékot arra, hogy az Illinois állambeli Springfieldben a Curran-Gardner Vízmű SCADA-rendszerét kibertámadás érte volna” – jelentette be Chris Ortman, a belbiztonsági hivatal (Department of Homeland Security – DHS) szóvivője egy közleményben, melyben a közműben történő meghibásodás kivizsgálásáról számoltak be.

Ahogy az IT café is beszámolt róla, egy a közművek biztonságával foglalkozó szakember azt állította az illinois-i terrorelhárítási központ jelentésére alapozva, hogy nemrég az USA területén kívülről számítógépes bűnözők hatoltak be az állam fővárosának egyik külterületén egy vízmű informatikai rendszerébe, majd távirányítással tönkretettek egy szivattyút (a szivattyú kigyulladását egy helyi képviselő is megerősítette). Joe Weiss arról is nyilatkozott a lapoknak, hogy a jelentés szerint az állítólag orosz IP-ről érkező támadók úgy tudtak bejutni a rendszerbe, hogy a vezérlésért felelős szoftver, a SCADA-rendszer gyártójától lopták el a hozzáférési adatokat. Az ügy azért vert fel nagy port, mivel ez lett volna az első olyan sikeres, az USA területén kívülről érkező kibertámadás az amerikai infrastruktúra egyik eleme ellen, amelyet nyilvánosságra is hoztak – habár bizonyíték nincs még rá, de a biztonsági szakma gyakorlatilag egyöntetűen úgy véli, számtalan ilyen támadás történt már, ám ezeket nemzetbiztonsági okokra hivatkozva nem hozzák nyilvánosságra.

A DHS akkor közleményben tudatta, hogy elkezdődött a vizsgálat, de nincs veszélyben az amerikai infrastruktúra egyetlen része sem. Főként erre a közleményre reagált egy hacker, aki a több főrumon jelezte, hogy ő már több ilyen rendszerbe is könnyedén behatolt, akadt olyan SCADA, amelyet háromkarakteres jelszóval védtek.

„Nincs olyan bizonyíték, mely alátámasztaná a korábbi jelentéseket – melyek még fel nem dolgozott, megalapozatlan adatokra hivatkoztak, majd ezeket kiszivárogtatták a sajtónak –, amelyek arról szóltak, hogy hozzáférési adatokat loptak el, vagy pedig maga a rendszer szállítója érintett lehet egy kártékony tevékenységben, mely egy szivattyúmeghibásodáshoz vezetett a vízműben. Ezen felül a DHS és az FBI arra a következtetésre jutott, hogy nem igazolható az Oroszországból vagy más külföldi országból induló, károkozást célozó adatforgalom, ahogy a korábbi jelentés állította. Az incidens vizsgálata folyik, és a további fontos információkat közzétesszük, amint az lehetséges” – folytatódik a DHS közleménye. Azt is bejelentették, hogy a korábban említett hacker ügyében is vizsgálatot indítottak, mivel az illető több bizonyítékkal is szolgált, hogy valóban behatolt közművek rendszereibe.

A jelentést kiszivárogtató Weiss kétkedve fogadta a hatóságok jelentését, ugyanis nem érti, hogy vajon miért állít homlokegyenest ellenkezőt két, ugyanazzal a területtel foglalkozó hatóság, ugyanakkor azt is érdekesnek tartja, hogy a DHS közleménye arra nem tér ki, hogy az illinois-i terrorelhárítási központ vajon miért feltételezte a külső behatolást, ha annak semmi nyoma.

Azóta történt

Előzmények