Хакеры наносят удар по промышленным сетям США, сказано в экспертном заключении для сената

Джозеф Вейсс, представитель компании Applied Control Solutions, в чье ведение входит обеспечение безопасности промышленных ИТ-систем, предоставил членам специального комитета сената США результаты исследования, в котором перечисляются все зафиксированные случаи непреднамеренного или умышленного вывода из строя управляющих систем, включая ИТ-инфраструктуры, развернутые на атомных электростанциях, ГЭС, а также решения, используемые в нефтяной промышленности и в сельскохозяйственной отрасли.

Каждый из перечисленных инцидентов имел различные последствия, от нанесения незначительного или серьезного ущерба окружающей среде до повреждения промышленного оборудования и даже человеческих жертв, сообщает Security Lab.

Докладчик попросил членов комиссии привлечь внимание ко столь насущной проблеме со стороны государственных структур и частных компаний.

Вейсс напомнил сенаторам о разрыве нефтепровода, происшедшем неподалеку от города Беллингхам в июне 1999 года. Этот разрыв привел к утечке более 200 000 галлонов бензина, а последующее возгорание нефтепродукта привело к смерти троих людей. Официальные лица, проводящие расследование, выявили несколько причин аварии, однако Вейсс считает, что ключевой причиной стал сбой компьютерной системы в центральной аппаратной.

Промышленные предприятия не способны быстро оправиться от успешно проведенной атаки. На замену поврежденного оборудования порой уходит несколько недель, а приведение системы в работоспособное состояние может занимать целые месяцы. Ситуация усугубляется тем, что ведущих поставщиков промышленных управляющих систем можно пересчитать по пальцам, а все готовые решения базируются на идентичных архитектурах и поставляются с одинаковым набором паролей, установленных по умолчанию.

Кроме того, на сегодняшний день в мире насчитывается менее сотни экспертов по безопасности промышленных ИТ-систем, при этом ни один из американских вузов не занимается подготовкой таких специалистов.

?Организаторами атаки могут оказаться как внешние злоумышленники, так и нынешние или бывшие сотрудники предприятий?, — подчеркивает Вейсс, —?Особенную опасность представляют обиженные системные администраторы, попавшие под?кризисные? сокращения.

Эта категория специалистов обладает достаточными знаниями и навыками для нанесения ощутимого материального ущерба бывшему работодателю?. В подтверждение своих слов Вейсс привел три примера взлома ИТ-систем недовольными сотрудниками. Один из последних случаев произошел в Калифорнии, где уволенный ИТ-шник отключил систему обнаружения утечек на трех буровых вышках, установленных в море. Отдельной статьей идут неопытные технические специалисты, которые непреднамеренно выводят систему из строя в процессе ее тестирования.

Правительство Германии предупредило граждан об уязвимости браузера Mozilla Firefox

Ведомство информационной безопасности Германии (Bundesamt für Sicherheit in der Informationstechnik, BSI) предупредило, что текущая версия браузера Mozilla Firefoxимеет критическую уязвимость и пока гражданам лучше воздержаться от использования этой популярной программы.

Как сообщает Infox.ruНесколько дней назад в Firefox 3.6 для Windows была обнаружена опасная "дыра" позволяющая киберпреступникам получить полный доступ к компьютеру жертвы, это подтвердили и сами разработчики Mozilla.

Правда уже сейчас на официальном сайте Mozilla можно найти новый релиз программы, который, по словам разработчиков, лишен опасной бреши. Кроме того, пользователи Firefox смогут загрузить свежую версию браузера при помощи автоматической системы обновления.

Тем не менее пока от правительства Германии не исходило каких-либо дополнений к уже опубликованному предупреждению.

Немецкие власти и раньше проявляли заботу о безопасности веб-серфинга своих граждан. Так, в январе этого года они посоветовали пользователям отказаться от Internet Explorer.

Тогда слабая защита браузера Microsoft стала причиной широкомасштабной волны хакерских атак, от которых пострадали Google, Adobe, Intel и много других крупных компаний.