Nemrég az USA területén kívülről számítógépes bűnözők hatoltak be egy Illinois állambeli város vízművének informatikai rendszerébe, majd távirányítással leállítottak egy szivattyút – állítja egy november 10-én kiadott jelentésre (Public Water District Cyber Intrusion) hivatkozva egy ottani, a közművek biztonságával foglalkozó szakember.

Amennyiben Joe Weiss állításait a megindított hivatalos vizsgálat megerősíti, az mérföldkőnek számíthat, ugyanis ez lenne az első igazolt és nyilvánosságra hozott eset, amikor az Egyesült Államok infrastruktúráját az ország területén kívülről sikeres kibertámadás érte, beigazolva ezzel mindazokat az aggodalmakat, melyekre már több mint egy évtizede folyamatosan figyelmeztetnek a védelmi politikáért felelős vezetők, akik egyre nagyobb költségvetési támogatásokat harcolnak ki a számítógépes biztonság megerősítésére.

Weiss több amerikai lapnak is nyilatkozott, és elmondja, hogy a támadók az állam fővárosának, Spriengfieldnek a rendszerébe hatoltak be, méghozzá olyan hozzáférési adatokkal, melyeket egy olyan cégtől loptak el, mely ipari vezérlő- (Supervisory Control and Data Acquisition – SCADA) rendszerek gyártásával foglalkozik. (Az ilyen többlépcsős adatlopás egyre több gondot okoz a biztonsági szakmának: a támadók nem az erősen védett célpontnak ugranak neki, hanem az adott céggel, rendszerrel kapcsolatban álló más rendszerekből igyekeznek a szükséges információkat kinyerni.) A szakember állítása szerint a támadókat egy oroszországi IP-címig tudták eddig visszakövetni. Az incidenst az illinois-i terrorelhárítási központ a múlt héten kezdte vizsgálni, de maga a behatolás állítólag hetekkel korábban történt. A helyi illetékesek szerint túlzottak a támadásról szóló hírek, annyit ismertek el, hogy a főváros egyik peremkerületében a 2200 lakost kiszolgáló vízmű számítógépes rendszerén keresztül manipulálták az egyik szivattyút, mely a beavatkozás következtében kigyulladt, de a vízellátás fennakadás nélkül zajlott tovább. A támadók motivációja egyelőre nem ismert.

A rendszerek sebezhetőek, a támadások évek óta folynak

Néhány éve az IT café is beszámolt arról a kiszivárgott videóról, mely egy amerikai kísérletet mutatott be. Az Aurora Generator Test-nek nevezett akciót 2007 márciusban vezényelték le, és mesterséges körülmények között idézték elő a szimulált támadást egy elektromos hálózat ellen, mindezzel a SCADA-rendszerek sebezhetőségére kívántak rámutatni. Akkor még semmi bizonyíték nem volt arra, hogy akárcsak megközelítőleg hasonló támadást indítottak volna az amerikai infrastruktúra elemei ellen, ám a szakértők arra figyelmeztettek, hogy ezeknek az ipari vállalatoknak a rendszereit kevesebbszer és jelentősen kisebb alapossággal monitorozzák, mint más nagy hálózatokat, így tehát bármikor áldozatul eshetnek egy támadásnak.

Arról is írtunk, hogy egy egy évvel később nyilatkozó CIA-szakértő szerint nyilvánosságot ugyan nem kapnak, de az utóbbi években már rendszeresek a nagy infrastruktúrák elleni támadások. A SCADA-rendszerek aztán tavaly kerültek újra a figyelem középpontjába, amikor a Stuxnet okozott riadalmat, majd nemrég a Duqu nevű vírus felfedezése kavarta fel a kedélyeket.

Az illinois-i hírekre reagálva több biztonsági és védelmi szakértő is párhuzamot vont a 2001. szeptember 11-ei terrortámadás, illetve a szerintük várható kibertámadások között, és arra figyelmeztettek, hogy nem szabad még egyszer elkövetni azt a hibát, amit akkor, nevezetesen, hogy tisztában voltak a kockázattal, de nem tettek meg mindent a megelőzés érdekében. A belbiztonsági szolgálat (U.S. Department of Homeland Security – DHS) és a szövetségi nyomozóiroda (FBI) már vizsgálja a történteket, közölte a DHS szóvivője, aki kijelentette azt is, hogy tudomásuk szerint más kritikus infrastruktúra jelenleg nincs veszélyben.

Weiss ezzel szemben azt állítja, hogy fogalmuk sem lehet róla, hány rendszer kompromittálódhatott, hányhoz szerezhettek még hozzáférést a crackerek. Az ő véleményét erősíti egy több fórumon megszólaló, a „pr0f” nicket használó hacker is, aki a Cnet-nek nyilatkozva is elmondta, hogy a közművekben található informatikai rendszerek roppantul sebezhetőek, ő maga is behatolt már a világ több pontján (például Lengyelországban, Spanyolországban, Portugáliában stb.) ilyen helyekre, bizonyítékul pedig demonstrálta egy képernyőképpel, hogy  bejutott egy texasi vízműbe.

A pr0f által közölt screenshot
Forrás: Cnet
Nagyításhoz klikk! a képre