Anonimowi to sieciowy folklor - bać się trzeba kogoś innego
W ubiegłym tygodni ktoś włamał się do systemu informatycznego jednej z amerykańskich przepompowni wody pitnej i odpowiednio modyfikując parametry pracy pompy wodnej doprowadził do jej zniszczenia - a ja zastanawiam się, dlaczego o tym nie mówią w telewizji, radio i na pierwszych stronach gazet. Przez lata media lubowały się w bezpodstawnym straszeniu nas hakerami, a gdy ci wreszcie się zaktywizowali - dziennikarze milczą. Czyżby straszenie się znudziło?
Najciekawsze jest to, że cały ten atak był do bólu banalny (tak w każdym razie wynika z artykułu opublikowanego przez CNET). Ktoś wykorzystał skradziony login i hasło do zdalnego zalogowania się do wykorzystywanego w przepompowni w Springfield przemysłowego systemu SCADA i po prostu zaczął na przemian włączać i wyłączać jedną z pomp, doprowadzając tym samym do jej uszkodzenia.
Przy okazji na jaw wyszło coś znacznie bardziej groźne - otóż okazało się, że ktoś włamał się do jednego z amerykańskich dostawców rozwiązań SCADA i ukradł loginy i hasła klientów. Nie wiadomo dokładnie, o jakich klientów chodzi - ale SCADA (Supervisory control and data acquisition) to oprogramowanie wykorzystywane w największych instalacjach przemysłowych - elektrowniach, przepompowniach wody, systemach energetycznych itp - do nadzorowania najróżniejszych procesów produkcyjnych. Czyli jest to środowisko, w którym jakakolwiek awaria może mieć gigantyczne konsekwencje.
Autorzy systemów SCADA przez lata mieli spokój - do niedawna nikt nie wpadł na to, że oprogramowanie to można w ogóle wykorzystać podczas jakiegoś atak. Wszystko zmieniło się w połowie 2010 r. kiedy to okazało się, że ktoś zaatakował robakiem Stuxnet irańskie ośrodki prowadzące prace nad technologiami atomowymi (Irańczycy twierdzą, że nad pozyskiwaniem energii jądrowej, świat - że nad bronią nuklearną). W tym ataku wykorzystano właśnie słabości SCADA produkcji Siemensa - dzięki nim wirus był w stanie doprowadzić do fizycznego uszkodzenia wirówek do wzbogacania uranu. Do ataków rzecz jasna nikt się nie przyznał, ale wszyscy podejrzliwie patrzą na Izreal i USA.
Samo to, że do systemów SCADA można się tak łatwo dostać z zewnątrz (czyli z Internetu - Stuxnet ukrywał się w załącznikach do e-maili wysyłanych do pracowników irańskiego ośrodka), jest wysoce niepokojące. A teraz na dodatek dowiedzieliśmy się, że dostawcy rozwiązań SCADA niespecjalnie dbają o bezpieczeństwo swoich klientów - skoro ktoś od tak zdołał od jednego z nich ukraść hasła i loginy użytkowników.
Miejmy nadzieję, że sprawa jest już ogarnięta - że klienci zostali powiadomieni o problemie i zdołali zmienić hasła. Ale ta historia mogła skończyć się zupełnie inaczej - ów tajemniczy ktoś, kto przejął hasła, równie dobrze mógł zaatakować nie jedną przepompownię, a 100. I uszkodzić nie 1 pompę, a 1000. Jeśli w tym samym czasie zdołałby w podobny sposób zaatakować np. elektrownie, to powaliłby Amerykę na kolana. I to nie ruszając się sprzed komputera. To nie jest scenariusz filmu sensacyjnego - ostatnie wydarzenia dowiodły, że bezpieczeństwo systemów informatycznych zawiadujących kluczową dla funkcjonowania wielu państw infrastrukturą jest w opłakanym stanie.
Ciekawostką jest to, że tematem tym praktycznie wcale nie interesują się mainstreamowe media. Widocznie temat hakerów w przepompowni jest za mało sexy - w każdym razie mniej niż hakerów włamujących się do poczty Scarlett Johansson czy innych gwiazdeczek. W ogóle wygląda na to, że straszenie hakerami już im się znudziło - czasami napiszą jeszcze o cyberwojnie chińsko-amerykańskiej (choć tak naprawdę nikt nie przedstawił przekonujących dowodów, że coś takiego faktycznie się odbywa), bo to dobry, kontrowersyjny i odpowiednio straszny temat. Ale gdy w końcu doszło do naprawdę niepokojącego ataku, który - w odróżnieniu od setek wcześniejszych - może faktycznie poważnie zagrozić ludziom, w mediach cisza. Ot, ciekawostka.
