RSA: włamanie do sieci energetycznej to pestka

Strona głównaRSA: włamanie do sieci energetycznej to pestka
10.04.2008 13:30
RSA: włamanie do sieci energetycznej to pestka
Źródło zdjęć: © Jupiterimages

Sforsowanie zabezpieczeń sieci komputerowej amerykańskiego systemu produkcji i dystrybucji energii jest stosunkowo łatwym zadaniem - zespół specjalistów od testów penetracyjnych pod dowództwem Iry Winklera udowodnił, że można to zrobić w jeden dzień.

Winkler zaprezentował wyniki prac zespołu na konferencji RSA w San Francisco - specjalista szczegółowo opowiedział zebranym jak w ciągu niespełna 1. godzin udało im się przejąć kontrolę na kilkoma komputerami i serwerami wchodzącymi w skład systemu informatycznego firmy zajmującej się dystrybucją energii elektrycznej w USA. Ira Winkler twierdzi, że w ciągu kilku kolejnych godzin z pewnością udałoby mu się za pośrednictwem tych maszyn uzyskać dostęp do systemu kontroli przesyłania energii.

288769037796915347
Źródło zdjęć: © (fot. JupiterImages/EAST NEWS)

Atak przeprowadzony został na zlecenie firmy, która była jego celem - chodziło o przetestowanie jej zabezpieczeń i procedur. Test wypadł fatalnie - grupa hakerów korzystając z zestawu różnych narzędzi ( m.in. trojanów oraz kilku sztuczek z zakresu inżynierii społecznej ) błyskawicznie zdołała uzyskać nieautoryzowany dostęp do kilku firmowych komputerów. Niestety, nie wiadomo, co mogłoby nastąpić później - zafrasowana dotychczasowym przebiegiem testu firma poprosiła o przerwanie ataku. "_ Musieliśmy przestać, bo szło nam zbyt dobrze - udowodniliśmy, że włamanie do nich jest banalnie proste" _ - komentuje Winkler.

Zdaniem specjalisty, gdyby atak nie został przerwany, to prawdopodobnie w ciągu kilku kolejnych godzin hakerom udałoby się uzyskać dostęp do systemów odpowiedzialnych za kontrolę systemu przesyłania energii - a wtedy możliwe stałoby się np. wyłączenie dostaw prądu.

Udostępnij:
Wybrane dla Ciebie
Komentarze (0)