Nakon stranog kibernetickog napada na racunalni sustav vodoopskrbe Springfielda, glavnog grada americke savezne države Illinois, u kojem je ranije ovoga mjeseca uništena pumpa za vodu, otvorena je istraga u kojoj sudjeluje FBI i druge agencije, izvijestio je u subotu americki tisak.
Napad bi mogao biti prvi poznati pokušaj da se uspješno uništi dio kriticne infrastrukture SAD-a, kažu strucnjaci za kontrolu industrijskih sustava, piše bostonski dnevnik Christian Science Monitor. Savezni istražni ured (FBI) i druge agencije istražuju 'cyber' napad od 8. studenoga, rekao je Peter Boogaard, glasnogovornik Ministarstva domovinske sigurnosti (DHS), u pisanoj izjavi.
Implikacije napada mogle bi biti daleko šire nego samo uništenje pumpe. Hakeri su takoder mogli ukrasti lozinke i druge podatke potrebne za pristup do mnogo više sustava upravljanja komunalnim vodoopskrbama diljem Sjedinjenih Država, prema izvješcu Centra za protuterorizam i obavještajni rad Illinoisa, od 10. studenoga.
Neki od detalja napada otkriveni su na blogu Joe Weissa, predsjednika tvrtke Applied Control Solutions i strucnjaka za sigurnost sustava kontrole.
Napad se dogodio nešto više od godinu dana nakon otkrica racunalnog 'crva' Stuxnet, koji CSM opisuje kao "prvo javno potvrdeno 'cyber' superoružje - digitalni navodeni projektil koji može izaci iz kibernetickog prostora i uništiti fizicki cilj u stvarnom svijetu". Cilj Stuxneta bili su iranski objekti za proizvodnju nuklearnog goriva, a sigurnosni strucnjaci su predvidjeli da bi kopije napada na industrijsku opremu u stvarnom svijetu mogle uslijediti u roku od godinu ili dvije.
Napad od 8. studenoga u Illinoisu nije Stuxnetov tip napada, ali on sugerira višu razinu interesa medu hakerima za kontrole industrijskih sustava i njihovo sabotiranje.
"To je velika stvar", kazao je Weiss. "To je vjerojatno prvi slucaj u kojemu smo imali kriticnu infrastrukturu na meti ljudi izvan SAD-a i oštecenu opremu kao rezultat. Ali je stvarno veliki problem da je netko hakirao dobavljaca softwera koji prodaje sustave kontrole vodoopskrbe, samo da bi dobio korisnicki ID i lozinke za opcine koje su njegovi klijenti", istakao je.
Analiza racunalnih prijava voodopskrbne tvrtke u Springfildu, Illinois, pokazuje da je napad došao s internetske adrese racunala u Rusiji. "Tijekom dana 8. studenog, radnik vodoopskrbe primijetio je probleme sa sustavom SCADA, za nadzor i prikupljanje podataka", rekao je Weiss, citirajuci izvješce. "SCADA sustav se palio i gasio, što je rezultiralo pregaranjem pumpe za vodu".
Tehnicar koji je provjeravao prijave SCADA sustava je utvrdio da je "sustav bio daljinski hakiran s IP adrese koja se nalazi u Rusiji", rekao je Weiss, nastavljajuci citirati izvješce. No, hakeri su vjerojatno bili unutar komunalnih racunalnih sustava najmanje nekoliko mjeseci, jer su "radnici poceli primjecivati "manje propuste" u funkciji pristupa sustavu vec u rujnu, kazao je Weiss.
Ako je to istina, krada bi mogla imati alarmantne posljedice, jer pokazuje da su se hakeri infiltrirali u kontrolni sustav Illinoisa tek nakon pristupa dobavljacu komunalnih softvera, potvrdili su Weiss i drugi strucnjaci za sigurnost. (Hina)