Oprogramowanie sterujące amerykańskich sieci energetycznych, wodociągów i kolei jest wrażliwe na ataki hakerskie. Specjaliści podkreślają, że oprogramowanie to jest stare i od dawna nie modyfikowane. Ataki takie, według Departamentu Obrony USA, już nastąpiły i mogą się powtórzyć - poinformowały media.
Amerykański Sekretarz Obrony, Leon Panetta, ostrzegł 1. października br., że nieznane grupy hackerskie przeprowadziły "w ostatnim czasie" przynajmniej po jednym udanym ataku na systemy sterujące sieciami energetycznymi, siecią kolejową oraz systemami poboru wody. Ten ostatni atak miał mieć miejsce w "jednym z największych miast w USA".
Panetta nie podał szczegółów ani daty ataków, ale oświadczył iż "metody zastosowane przez hackerów w tych atakach mogą zostać łatwo użyte przez obce rządy lub grupy terrorystyczne" do zdestabilizowania transportu lub usług w USA. Dodał iż miał na myśli takie działania jak zablokowanie sieci energetycznej lub wykolejenie pociągu.
Jak twierdzą eksperci komputerowi zapytywani przez media, tak destrukcyjne ataki istotnie są możliwe. Systemy informatyczne używane w usługach, transporcie czy sieciach energetycznych są bowiem na tyle stare i słabo zabezpieczone iż nawet mało doświadczony haker nie miałby wielkich trudności z włamaniem bądź uszkodzeniem wrażliwych komponentów oprogramowania.
Jak powiedział Technology Review Chris Blask, twórca i prezes firmy bezpieczeństwa ICS Cybersecurity, która zajmuje się zabezpieczaniem rozwiązań informatycznych stosowanych w usługach publicznych, systemy IT do zarządzania dostawami wody lub energii elektrycznej wykonywane były według zupełnie innych koncepcji niż jakiekolwiek inne programy do zarządzania. "Najważniejsza w nich jest stabilność i stała dostępność" - powiedział, wyjaśniając że właśnie ta cecha programów do zarządzania infrastrukturą stała się ich słabością, kiedy wraz z rozwojem internetu pojawiło się więcej zagrożeń.
"Operatorzy sieci energetycznych i dostawcy wody nadal używali tego samego oprogramowania, jakie zainstalowano na początku tej dekady. Nie szukali nowego, skoro stare ciągle dobrze działało”. – stwierdził Blask.
Według Blaska decyzje o uaktualnieniu systemów informatycznych odkładano, bowiem obawiano się przerw w ich pracy. Nie usuwano więc luk w aplikacjach i samym systemie operacyjnym. Mimo tego, systemy pełne luk nie były izolowane od Internetu, bowiem pracownicy rządowi, firmy objęte kontraktami i przedstawiciele samych operatorów chcieli korzystać ze zdalnego dostępu do systemów. Zdalny dostęp miał umożliwić wzrost wydajności, wygodę obsługi oprogramowania, a także przyczynić się do szybszego usuwania awarii.
"Argumentem za koniecznością zdalnego dostępu systemów energetycznych był przykład awarii, którą inżynier-informatyk mógłby usunąć nie przebijając się do firmy przez zimową śnieżną zamieć" –. powiedział NBC News Roy Campbell, badający bezpieczeństwo aplikacji do zarządzania infrastrukturą na University of Illinois.
Campbell uważa iż atak hackerski może przybrać wiele różnych form. Pierwszą z nich będzie proste wyłączenie systemu informatycznego do zarządzania dostawami np. energii elektrycznej. Drugą –. wyrafinowane uszkodzenie kluczowych modułów takiego systemu. Trzecią – przejęcie kontroli nad sterownikami elektronicznymi do maszyn w taki sposób, aby ich rozregulowanie spowodowało zniszczenie urządzeń, którymi sterują. W 2007 roku Departament of Homeland Security przedstawił prezentację wideo pokazująca w jaki sposób uszkodzenie sterownika PLC zarządzającego turbiną, spowoduje jej zniszczenie. Takie uszkodzenie może spowodować haker, jeśli włamie się do systemu informatycznego.
Jak zauważył Campbell w przypadku systemów energetycznych niebezpieczeństwo ataku rośnie, bowiem wszystkie moduły –. lokalny (zarządzający pojedynczą elektrownią), regionalny (decydujący o zarządzaniu fragmentem sieci) i krajowy są ze sobą połączone. Połączenia między nimi posiadają luki, które może wykorzystać sprawny haker do przejęcia kontroli nad częścią systemu, nawet na dłuższy czas. Jak dodał, izolacja tylko jednej rozdzielni lub punktu zasilania może skończyć się niedoborami energii na większym obszarze i zachwianiem bilansu energetycznego.
W wypowiedzi dla Technology Review Campbell stwierdził iż prace nad zidentyfikowaniem luk w systemach informatycznych do zarządzania infrastrukturą np. dostawami wody czy energii elektrycznej zaczęły się jeszcze przed odkryciem robaka Stuxnet wiosną 2010. uszkadzającego takie właśnie systemy informatyczne. „Największe firmy zareagowały na to odkrycie (Stuxnetu – PAP) bardzo szybko. Jednak zidentyfikowanie oraz likwidacja każdej luki i każdego słabego punktu w rozległych systemach do zarządzania i w całej infrastrukturze informatycznej firm zajmujących się usługami publicznymi i energetyką jest ciągle prawdziwym wyzwaniem” – dodał.
Jak jednak zauważa Blask, likwidację zagrożeń ułatwia fakt iż systemy do zarządzania kluczową infrastrukturą nie są aż tak zintegrowane jak wielkie systemy do wspomagania zarządzania stosowane w biznesie. Według niego sieci dostawców energii, wody czy kolejowe są bardziej statyczne, nowe aplikacje czy urządzenia nie pojawiały się w nich tak często, stąd wszystkie zmiany są bardziej widoczne niż w sieciach biznesowych.
