Когда в прошлом году компьютерный «червь» нарушил работу незавершенной Бушерской АЭС в Иране, возникло предположение, что это нападение было делом рук высококлассных профессионалов, имевших поддержку на государственном уровне. Но недавно основные элементы этой кибератаки были воспроизведены в лабораторных условиях экспертами по безопасности с использованием весьма скромных временных и денежных ресурсов.
Сейчас уязвимость атомных электростанций, систем водоснабжения и других критических элементов инфраструктуры во всем мире внушает серьезное беспокойство. «То, что казалось совершенно невероятным всего несколько лет назад, становится реальностью, – говорит Скот Борг, директор организации по изучению киберпоследствий (U.S. Cyber Consequences Unit), оказывающей содействие правительству США в подготовке к потенциальным атакам.
Лица, стоящие за «червем» Stuxnet, фигурировавшем в атаке на иранскую АЭС, не выявлены. За этот срок появились новые вредоносные программы, которые используют оригинальный код Stuxnet и сходны с ним в поведении, что наводит на мысль о продолжении «прощупывания» систем промышленного контроля.Число атак на критическую инфраструктуру возрасло за последний год в три раза, сообщила Национальная лаборатория Айдахо.
В течение многих лет хакеры мечтали о диверсиях против инфраструктуры в мировом масштабе - типа тех, что красочно показывает Голливуд. Однако на их пути стояло серьезное препятствие: хакеры не могли дистанционно добраться до электронных контроллеров, выполняющих роль нервных центров машинного оборудования.
С атакой на Иран ситуация изменилась. Теперь эксперты по безопасности (а также, по всей видимости, и хакеры) спешно пытаются выявить слабые места в системе и уже нашли массу уязвимостей.
Ситуацию можно рассматривать как хакерский аналог «Закона Мура» – известного правила, гласящего, что вычислительная мощность компьютеров будет удваиваться каждые два года. Так же как компьютерные чипы ускорили распространение персональных компьютеров и другой электроники за последние 40 лет, новые хакерские технологии делают критические объекты инфраструктуры – включая тюрьмы – все более уязвимыми для нападений.
Экспертов беспокоит растущая уязвимость инфраструктуры перед угрозой кибератак
