RSA: włamanie do sieci energetycznej to pestka
Sforsowanie zabezpieczeń sieci komputerowej amerykańskiego systemu produkcji i dystrybucji energii jest stosunkowo łatwym zadaniem - zespół specjalistów od testów penetracyjnych pod dowództwem Iry Winklera udowodnił, że można to zrobić w jeden dzień.
10.04.2008 | aktual.: 10.04.2008 19:34
Winkler zaprezentował wyniki prac zespołu na konferencji RSA w San Francisco - specjalista szczegółowo opowiedział zebranym jak w ciągu niespełna 1. godzin udało im się przejąć kontrolę na kilkoma komputerami i serwerami wchodzącymi w skład systemu informatycznego firmy zajmującej się dystrybucją energii elektrycznej w USA. Ira Winkler twierdzi, że w ciągu kilku kolejnych godzin z pewnością udałoby mu się za pośrednictwem tych maszyn uzyskać dostęp do systemu kontroli przesyłania energii.
Atak przeprowadzony został na zlecenie firmy, która była jego celem - chodziło o przetestowanie jej zabezpieczeń i procedur. Test wypadł fatalnie - grupa hakerów korzystając z zestawu różnych narzędzi ( m.in. trojanów oraz kilku sztuczek z zakresu inżynierii społecznej ) błyskawicznie zdołała uzyskać nieautoryzowany dostęp do kilku firmowych komputerów. Niestety, nie wiadomo, co mogłoby nastąpić później - zafrasowana dotychczasowym przebiegiem testu firma poprosiła o przerwanie ataku. "_ Musieliśmy przestać, bo szło nam zbyt dobrze - udowodniliśmy, że włamanie do nich jest banalnie proste" _ - komentuje Winkler.
Zdaniem specjalisty, gdyby atak nie został przerwany, to prawdopodobnie w ciągu kilku kolejnych godzin hakerom udałoby się uzyskać dostęp do systemów odpowiedzialnych za kontrolę systemu przesyłania energii - a wtedy możliwe stałoby się np. wyłączenie dostaw prądu.
Zobacz także
Linuksowy komputer "prawie" dla Naszej-Klasy