RSA: włamanie do sieci energetycznej to pestka

Sforsowanie zabezpieczeń sieci komputerowej amerykańskiego systemu produkcji i dystrybucji energii jest stosunkowo łatwym zadaniem - zespół specjalistów od testów penetracyjnych pod dowództwem Iry Winklera udowodnił, że można to zrobić w jeden dzień.

Winkler zaprezentował wyniki prac zespołu na konferencji RSA w San Francisco - specjalista szczegółowo opowiedział zebranym jak w ciągu niespełna 12 godzin udało im się przejąć kontrolę na kilkoma komputerami i serwerami wchodzącymi w skład systemu informatycznego firmy zajmującej się dystrybucją energii elektrycznej w USA. Ira Winkler twierdzi, że w ciągu kilku kolejnych godzin z pewnością udałoby mu się za pośrednictwem tych maszyn uzyskać dostęp do systemu kontroli przesyłania energii.

Atak przeprowadzony został na zlecenie firmy, która była jego celem - chodziło o przetestowanie jej zabezpieczeń i procedur. Test wypadł fatalnie - grupa hakerów korzystając z zestawu różnych narzędzi (m.in. trojanów oraz kilku sztuczek z zakresu inżynierii społecznej) błyskawicznie zdołała uzyskać nieautoryzowany dostęp do kilku firmowych komputerów. Niestety, nie wiadomo, co mogłoby nastąpić później - zafrasowana dotychczasowym przebiegiem testu firma poprosiła o przerwanie ataku. "Musieliśmy przestać, bo szło nam zbyt dobrze - udowodniliśmy, że włamanie do nich jest banalnie proste" - komentuje Winkler.

Zdaniem specjalisty, gdyby atak nie został przerwany, to prawdopodobnie w ciągu kilku kolejnych godzin hakerom udałoby się uzyskać dostęp do systemów odpowiedzialnych za kontrolę systemu przesyłania energii - a wtedy możliwe stałoby się np. wyłączenie dostaw prądu.


Zobacz również