Raport: cyberprzestępcy przeniosły amerykańską siatkę elektryczną

Cyperspies z Chin Rosja i inne kraje uzyskały dostęp do amerykańskiej sieci elektrycznej i zainstalowały szkodliwe oprogramowanie przeznaczone do wyłączenia usługi, jak podaje środowy raport prasowy.

Do tej pory atakujący nie wykorzystali swojego dostępu do uszkodzenia sieci elektrycznej, ale cyberespionage wydaje się być "wszechobecny", powiedział artykuł Wall Street Journal, który cytował anonimowych funkcjonariuszy bezpieczeństwa narodowego. Amerykańscy urzędnicy obawiają się, że szpiedzy mogą wykorzystać ich dostęp, aby próbować zamknąć sieć lub przejąć kontrolę nad elektrowniami w czasie kryzysu lub wojny, donosi historia.

Wiele intruzów nie zostało odkrytych przez elektryków, ale według amerykańskich agencji wywiadowczych, historia mówi.

Cyberprzestępcy pozostawili "narzędzia programowe", które mogą być używane do niszczenia komponentów sieci, jak podaje dziennik, cytując jednego z urzędników. "Jeśli pójdziemy z nimi na wojnę, spróbują je włączyć", powiedział jeden z urzędników w Journal.

U.S. Prawodawcy i niektórzy eksperci ds. bezpieczeństwa od kilku lat wyrażają obawy dotyczące bezpieczeństwa sieci energetycznej i innych systemów kontroli. Podczas marcowego przesłuchania w Kongresie Joseph Weiss, partner zarządzający firmą konsultingową ds. Bezpieczeństwa, Applied Control Solutions, powiedział, że sieci kontrolujące amerykańskie systemy kontroli przemysłowej zostały przekroczone ponad 125 razy w ciągu ostatniej dekady, a jedna z nich spowodowała śmierć USA.

To może zająć tygodnie w USA, aby wymienić uszkodzony sprzęt po skoordynowanych atakach na infrastrukturę przy użyciu systemów sterowania, powiedział Weiss. Skoordynowany atak "może być katastrofalny dla gospodarki i bezpieczeństwa USA" - powiedział. "Mówimy o miesiącach do odzyskania, nie mówimy o dniach".

Inni eksperci ds. Bezpieczeństwa zgłosili obawy, że sieć elektryczna może stać się bardziej podatna na ataki, gdy przejdzie do dwukierunkowej inteligentnej sieci, potencjalnie wykorzystując Internet dla transmisja. Kongres dostarczył 4,5 miliarda USD na wdrożenie inteligentnej sieci w pakiecie stymulacyjnym, który został przyjęty na początku tego roku.

IOActive, firma konsultingowa w Seattle, przez ostatni rok testowała urządzenia inteligentne pod kątem luk w zabezpieczeniach i odkryła wiele wad, które może pozwolić hakerom uzyskać dostęp do sieci i obniżyć moc - poinformowała firma w marcu.

"Rozwijamy dostęp do domów poprzez kombinację sieci bezprzewodowych, sieci domowych" - dodał Brian Ahern, prezes i CEO firmy Industrial Defender, dostawcy systemów bezpieczeństwa. "Kiedy myślisz o naszej obecnej infrastrukturze - elektrowniach, systemach dystrybucji transmisji - wszystkie mają swoje własne problemy z bezpieczeństwem - na tym wszyscy teraz pracujemy pilnie - upewniając się, że nasza istniejąca infrastruktura jest bezpieczna."

Ahern, przemawiając przed opublikowaniem raportu, wyraził obawy dotyczące sieci elektrycznej. "Jednym z wyzwań, jakie mamy dziś w tym kraju, jest to, że dysponujemy całą tą krytyczną infrastrukturą, która została wdrożona w ciągu ostatnich 20 lat, i nikt nawet nie myślał o bezpieczeństwie", powiedział.