Expert: Sisteme de control penetrante împotriva hackerilor

de mai mult de 125 de ori în ultimul deceniu, cu unul care a dus la decese în SUA, a declarat joi un expert în sisteme de control.

Joseph Weiss, managing partner al consultanței de securitate a sistemelor de control Applied Control Solutions, nu a detaliat încălcarea mărturia sa în fața unui comitet al Senatului american, dar el a spus că a reușit să găsească dovezi privind mai mult de 125 de încălcări ale sistemelor de control care implică sisteme în centrale nucleare, hidrocentrale, utilități de apă, industria petrolieră și agrobusiness. au variat de la daunele triviale la cele semnificative de mediu pentru deteriorarea semnificativă a echipamentelor pentru decese ", a declarat el în fața Comitetului de Comerț, Știință și Transport al Senatului. "Am avut deja un incident cibernetic în Statele Unite, care a ucis oameni." [

] [Mai multă lectură: Cum să eliminați malware-ul de pe PC-ul Windows]

Alteori Weiss a vorbit despre o benzină din iunie 1 ruptură rutier lângă Bellingham, Washington. Această ruptură a aruncat mai mult de 200.000 de galoane de benzină în două râuri care au aprins și ucis trei persoane. Anchetatorii au descoperit câteva probleme care au contribuit la ruptura, dar Weiss a identificat un eșec al computerului în camera de control centrală a conductei, ca parte a problemei.

Ar putea dura mult timp SUA să scape de atacurile coordonate asupra infrastructurii care utilizează controlul sisteme, Weiss le-a spus senatorilor. Echipamentul deteriorat ar putea dura câteva săptămâni până la înlocuire, a spus el. Un atac coordonat "ar putea fi devastator pentru economia și securitatea Statelor Unite", a spus el. "Nu vorbim de zile".

Industria sistemelor industriale de control este de ani de zile în spatele industriei IT în protejarea securității informatice, iar unele dintre tehnicile utilizate în securitatea IT ar deteriora sistemele de control, Weiss adăugat. "Dacă încercați să testați un sistem industrial de control industrial, îl veți închide sau îl veți omorî", a spus el. "Vei fi propriul tău hacker."

O parte din problemă este că există doar o mână de furnizori de sisteme de control, iar arhitecturile și parolele implicite sunt comune fiecărui furnizor, a spus Weiss. În plus, există probabil mai puțini de 100 de experți în sistemul de control cybersecurity la nivel mondial, iar universitățile din SUA nu au programe axate pe sistemul de control al securității informatice, a adăugat el.

Atacurile provin din exterior, dar și din angajați sau foști angajați, Weiss a spus. "Cred că amenințarea este în creștere nu numai datorită statelor naționale, ci și pentru că încetinirea creșterii economice a creat mulți antagoniști nemulțumiți, dar pricepuți", a spus el.

Weiss a dat trei exemple de cazuri care implică angajați nemulțumiți, inclusiv un caz recent din California, unde un angajat a dezactivat sistemele de detectare a scurgerilor în trei platforme de petrol aflate în largul coastei.

Senatorii au cerut o atenție sporită la securitatea informatică în guvernul american și în industria privată. "Este foarte important ca oamenii să știe că securitatea informatică nu se limitează doar la protejarea rețelelor noastre guvernamentale de țările cu teroriști sau hackeri care doresc secretele noastre", a declarat senatorul Jay Rockefeller, un vicepreședinte al comitetului pentru democrație din Virginia de Vest. "Este vorba despre protejarea infrastructurii critice a națiunii noastre de atacurile cibernetice care ar putea avea un impact grav asupra comerțului și asupra economiei care este absolut devastatoare."

Prea mulți rezidenți din SUA nu cred sau știu despre cyberattacks în curs, a adăugat Rockefeller. James Lewis, directorul Programului de tehnologie și politică publică din cadrul Centrului pentru Studii Strategice și Internaționale, a cerut de asemenea Congresului să se concentreze asupra securității IT tradiționale, pe lângă sistemele de control. În prezent, proprietatea intelectuală din S.U.A. este compromisă și aceste pierderi vor afecta competitivitatea pe termen lung a națiunii, a spus el.

În timp ce sistemele de control reprezintă un potențial de atac, "suntem atacați acum", a spus Lewis. "Mă îngrijorează mai mult despre pierderea informațiilor. Chiar acum, suntem jefuiți de entități străine ale celei mai valoroase tehnologii și trebuie să oprim acest lucru."