Источник перевод для mixednews – josser
19.11.2011
Как сообщает Washington Post, недавний ущерб водоочистной станции в Иллинойсе был нанесён в результате кибер-атаки из-за границы: «По данным предварительного официального доклада, иностранные хакеры на прошлой неделе вызвали выход из строя насоса на станции по очистке воды в Иллинойсе»
Сюжет нападения состоит в том, что находящийся в России хакер вызвал незначительные сбои в системе диспетчерского управления и сбора данных (SCADA), которая по данным блога Krebs on Security «предназначена для наблюдения и контроля за сложными промышленными сетями». По всей видимости, они заставляли систему включаться и выключаться, что привело к перегоранию водяного насоса.
Вразрез с паникёрским заголовком статьи, представитель Министерства внутренней безопасности США (далее – МВБ; прим. mixednews) Питер Бугаард предостерёг: «На данный момент не имеется достоверных подтверждённых данных, указывающих на опасность для важных объектов инфраструктуры или угрозу общественной безопасности».
Хотя «первоначальные источники информации были неизвестными и неподдающимися немедленной проверке», данное утверждение, как сообщается, было сделано в докладе «Кибер-вторжение на государственное водохозяйственное управление». Промышленный эксперт и советник МВБ Джо Вейс, словно в ходе рекламной кампании, разразился алармистской риторикой в адрес Washington Post и Wired (журнал о влиянии компьютерных технологий на общество; прим. mixednews).
Вейс решительно заявил Washington Post: «Дело серьёзное. Следы ведут в Россию. Система подвергалась воздействию по меньшей мере в течение двух-трёх месяцев. В результате был причинён ущерб. Мы не знаем, сколько ещё других предприятий в настоящее время находится под угрозой».
Однако, МВБ утверждает, что заслуживающие доверия доказательства или угрозы отсутствуют, а член совета водохозяйственного управления Дон Крейвен сообщил State Journal-Register (местная газета в Спрингфилде; прим. mixednews), что причина происшествия неизвестна, «участок находится в рабочем состоянии, ситуация в норме».
И всё же Вейс заявил Wired: «Мы указываем, что, весьма вероятно, есть и другие коммунальные предприятия, чьи сети подверглись риску». «Это уже слишком» – добавил он.
Если этот составленный с высокой степенью спекулятивности доклад окажется правдой, то это будет не только первый раз, когда хакеры успешно проникли в коммунальные службы и наносили им физический вред, но и первый раз, когда они делали это через интернет.
Как было установлено в случае с теперь уже печально известным нападением Stuxnet на иранские установки обогащения ядерного топлива, вирус был внедрён с USB-флешки, присоединённой к компьютеру на защищённом объекте – не через интернет.
Осведомлённые специалисты согласны с тем, что Stuxnet был настолько сложным, что мог исходить только от разработчиков США и (или) Израиля. Поскольку ни одно из правительств указанных стран не отрицало эти заявления, это отражает единственно реальную хакерскую атаку вероятного виновника.
К настоящему времени, самые сомнительные кибер-атаки представляли собой неопределённые истории о призрачных хакерах, действовавших с IP-адресов в Румынии или Китае. Пропаганда страха перед кибер-угрозами упорствует, несмотря на отсутствие подтверждённых отчётов об успешных атаках извне на коммунальные службы.
Любой заслуживающий доверия следователь исследовал бы мотивы подобных атак. Примечательно, что никто бы не выиграл от посягательства на небольшое сооружение водоочистки, за исключением, разумеется, самой индустрии кибер-защиты – выгодоприобритателем которой является Джо Вейс, экспертный источник, часто упоминаемый в связи с данной неподтверждённой атакой.
Поставим вопрос со всей прямотой: какой здравомыслящий «хакер» потратил бы своё время и опыт, избрав целью малозначимое коммунальное предприятие? И какой кибер-террорист стал бы переводить свой талант на такую бесплодную попытку? Мысль о том, что «дело серьёзное… следы ведут в Россию», высказанная Вейсом, подразумевает некого рода спонсорство со стороны национального государства, что делает такую низкоуровневую атаку даже ещё невероятнее.
Однако, что нам известно вообще – это то, что США полны решимости взять интернет под контроль. Поэтому создаётся ощущение, что они заинтересованы в создании ощутимых угроз с тем, чтобы потом предложить решения в виде урезания свободы и приватности в интернете.
В самом деле, одно из предложенных «решений» заключается в истребовании цифровой идентификации всех пользователей сети для одного только доступа к интернету. И если с этим у них не получится, придуманы и другие драконовские решения, вроде введения уголовной ответственности за ложь в интернете.
Поэтому эта раздутая, совершенно недоказанная кибер-атака выглядит не более как ещё одна попытка нагнетания страха спонсируемыми правительством «экспертами», направленная на выполнение желаемой программы по кастрации свободы в интернете.