Hekerji napadli javni vodni sistem

V drugi polovici lanskega septembra so se vsi večji spletni mediji razpisali o nevarnem računalniškem črvu Stuxnet. Ta je »vdrl« v številne industrijske računalniške sisteme SCADA širom sveta. Najnovejši dogodek iz ZDA pa kaže na to, da se skrbniki industrijskih računalniških sistemov iz primera računalniškega črva Stuxnet niso naučili ničesar.

Agenti ameriškega zveznega preiskovalnega urada FBI in ministrstva za domovinsko varnost (Department of Homeland Security) so namreč pričeli s preiskavo napada na springfieldski javni vodni sistem v zvezni državi Illinois. Prvi izsledki raziskave so pokazali, da naj bi tu šlo za organiziran spletni napad. Čeprav preiskovalci še niso podali uradne izjave o napadu, je varnostni raziskovalec Joe Weiss prepričan, da naj bi za napadom stali ruski hekerji.

Hekerji naj bi izkoristili slaba gesla industrijskega računalniškega sistema SCADA (»1234« in »admin«) in prevzeli nadzor nad glavno vodno črpalko. To so nepretrgoma vključevali in izključevali toliko časa, dokler ni pregorela. Na srečo varnost prebivalcev ameriškega mesta Springfield ni bila ogrožena. Najbolj zanimivo pa je to, da so varnostni strokovnjaki to vrsto ranljivosti industrijskih računalniških sistemov SCADA pred časom predstavili na varnostni konferenci Black Hat. Očitno se človek iz napak drugih prav nič ne nauči!