Szakértő: Hackerek Penetrációs Vezérlési Rendszerek

több mint 125-szer az elmúlt évtizedben, az egyik az Egyesült Államok halálát okozta, egy ellenőrzési rendszer szakértője szerint csütörtök.

Joseph Weiss, az irányítástechnikai rendszerekkel foglalkozó biztonsági tanácsadó ügyvezetője, az Applied Control Solutions nem részletezte a jogsértést, az amerikai szenátusi bizottság előtti tanúvallomása, de azt állította, hogy több mint 125 ellenőrző rendszer megsértését bizonyítja az atomerőművek, a vízerőművek, a vízellátás, az olajipar és az agrárium területén.

"A hatások a jelentős felszerelésektől kezdve a triviálistól a jelentős környezeti károktól kezdve a halálesetekig terjedtek "- mondta a Szenátusi Kereskedelmi, Tudományos és Közlekedési Bizottságnak. "Egy számítógépes esemény történt az Egyesült Államokban, amely megöli az embereket."

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

Más esetekben a Weiss 1 júniusában csővezeték szakadása Bellingham közelében, Washington. Ez a szakadás több mint 200 000 gallon benzint két patakba ömlött, amelyek három embert gyújtottak és megöltek. A nyomozók számos problémát észleltek, ami hozzájárult a szakadáshoz, azonban a Weiss a probléma részeként a csővezeték központi vezérlőtermében számítógépes meghibásodást talált.

Az USA-nak sok időt vehet igénybe az összehangolt, rendszerek, Weiss elmondta szenátoroknak. Sérült felszerelésre több hét kell, hogy cserélje ki, mondta. Egy összehangolt támadás "pusztító lehet az amerikai gazdaság és a biztonság számára" - mondta. "Nem beszélünk napokról."

Az ipari ellenőrző rendszer ipar évek óta az informatikai ipar mögött védi a kiberbiztonságot, és az informatikai biztonságban alkalmazott technikák közül néhány károsíthatja a Weiss hozzá. "Ha behatolódás-tesztel egy örökölt ipari vezérlőrendszert, akkor leállítod vagy megölik" - mondta. "A saját hackere leszel."

A probléma egy része, hogy csak néhány ellenőrző rendszer beszállítója van, és architektúrájuk és alapértelmezett jelszavaik minden egyes gyártó számára közösek, mondta Weiss. Emellett valószínűleg kevesebb mint 100 szakértő van a világon működő ellenőrző rendszerben, és az amerikai egyetemeken nincsenek tantervek a számítógépes rendszer biztonságára.

A támadások kívülről, hanem alkalmazottakból vagy korábbi alkalmazottakból származnak, Weiss mondta. "Úgy vélem, hogy a fenyegetés nemcsak a nemzetállamok miatt növekszik … hanem azért, mert a gazdasági visszaesés számos elégedetlen, de tudatos ellentéteset teremtett" - mondta.

Weiss három példát adott az elégedetlen alkalmazottakra,, ahol a munkavállaló kikapcsolta a szivárgásérzékelő rendszereket a tengerparton három olajcserépen.

A szenátorok nagyobb hangsúlyt fektettek a kiberbiztonságra az amerikai kormány és a magánipar számára. "Nagyon fontos, hogy az emberek tudják, hogy a kiberbiztonság nem csupán a kormányzati hálózatok védelméről szól terrorista vagy hackerek országairól, akik titkaikat szeretnék" - mondta Jay Rockefeller szenátor, a nyugat-demokrácia és a bizottság elnöke. "A nemzet kritikus infrastruktúrájának védelme a számítógépes támadásoktól, amelyek komoly hatással lehetnek a kereskedelemre és a gazdaságra, amelyek teljesen pusztítóak."

Túl sok amerikai lakos nem hisz, és nem ismeri a folyamatban lévő cyber-támadásokat, James Lewis, a Stratégiai és Nemzetközi Tanulmányok Központja Technológiai és Közpolitikai Programjának igazgatója arra is felszólította a Kongresszust, hogy a kontrollrendszerek mellett a hagyományos informatikai biztonságra összpontosítson. Jelenleg az Egyesült Államok szellemi tulajdonát veszélyezteti, és ezek a veszteségek sértik a nemzet hosszú távú versenyképességét. "

Miközben az ellenőrzési rendszerek potenciális támadást jelentenek, "jelenleg támadunk" - mondta Lewis. "Többet aggódom az információvesztés miatt, most a legértékesebb technológiánk külföldi emberei ellopnak minket, és ezt meg kell állítanunk."