Jak zhakować elektrownię atomową?
Trzecią wojnę światową rozpocznie nie huk, ale kliknięcie albo
uderzenie palca o tocuchpad - przewidują eksperci. Wywołać może ją haker, który
w zamian za odpowiednie wynagrodzenie. Kiedy w 2007 roku Scott Lunsford
otrzymał zlecenie zhakowania systemu elektrowni atomowej, uważał to po prostu
za niemożliwe. A jednak: - Było to jedno z najłatwiejszych zadań hakerskich,
jakie kiedykolwiek wykonywałem. Po tygodniu kontrolowałem już cały zakład. Od
wywołania groźnej dla tysięcy ludzi i środowiska awarii dzieliło go jedno
kliknięcie myszy. Na szczęście Scott Lunsford jest pracownikiem IBM-u, a
zleceniodawcą tego tzw. testu penetracyjnego był zarządca elektrowni. Nie ma
jednak powodu, żeby odwoływać alarm. Pod koniec 2010 roku opublikowano
niepokojące wyniki ankiety przeprowadzonej wśród 600 dyrektorów dużych zakładów
technicznych z 14 krajów. Na pytanie, czy ich firma była celem ataków hakerskich
o dużym potencjale zniszczeń, ponad połowa odpowiedziała "Tak".
Większość z nich jest przekonana, że stały za tym obie mocarstwa.
Podczas konferencji hakerów DefCon w 2011 roku pokazano, że w dziecinnie prosty sposób można otworzyć wszystkie drzwi w największych więzieniach USA. Mniej więcej w tym samym czasie do opinii publicznej wyciekła informacja, że szpiedzy zinfiltrowali amerykańską sieć energetyczną. Podobno pozostawili programy, dzięki którym można zakłócać dostawy prądu w całym kraju. Luki, którymi posługują się hakerzy, żeby np. wpływać na pracę elektrowni, to często urządzenia wyposażone w programowalne sterowniki logiczne (PLC). Sterują one wieloma maszynami oraz rejestrują sygnały alarmowe i inne informacje płynące z całego przedsiębiorstwa. Są więc sercem i mózgiem elektrowni atomowych oraz innych dużych instytucji. W dodatku wszystkie są zaprogramowane w podobny sposób. Podczas Black Hat Security Conference w Las Vegas ekspert do spraw bezpieczeństwa Dillon Beresford potrzebował 45 minut w trakcie pokazu umiejętności hakerskich, żeby doprowadzić do awarii sterowanego zdalnie urządzenia PLC. Właśnie tę lukę wykorzystywał stworzony przez hakerów pracujących prawdopodobnie na zlecenie USA i Izraela robak komputerowy Stuxnet, który - jak twierdzą eksperci - poważnie zaszkodził irańskiemu programowi atomowemu. Czy również hakerzy nieposiadający rządowego wsparcia mogą przejąć kontrolę nad urządzeniami PLC i wywołać w ten sposób katastrofę na skalę ogólnoświatową? To pytanie zadają sobie służby wywiadowcze na całym świecie. Beresford jest pewien: - Wystarczy odrobina treningu i każdy jest w stanie przejąć kontrolę nad programowalnym sterownikiem logicznym. Naprawdę jest się czego bać.
Podczas konferencji hakerów DefCon w 2011 roku pokazano, że w dziecinnie prosty sposób można otworzyć wszystkie drzwi w największych więzieniach USA. Mniej więcej w tym samym czasie do opinii publicznej wyciekła informacja, że szpiedzy zinfiltrowali amerykańską sieć energetyczną. Podobno pozostawili programy, dzięki którym można zakłócać dostawy prądu w całym kraju. Luki, którymi posługują się hakerzy, żeby np. wpływać na pracę elektrowni, to często urządzenia wyposażone w programowalne sterowniki logiczne (PLC). Sterują one wieloma maszynami oraz rejestrują sygnały alarmowe i inne informacje płynące z całego przedsiębiorstwa. Są więc sercem i mózgiem elektrowni atomowych oraz innych dużych instytucji. W dodatku wszystkie są zaprogramowane w podobny sposób. Podczas Black Hat Security Conference w Las Vegas ekspert do spraw bezpieczeństwa Dillon Beresford potrzebował 45 minut w trakcie pokazu umiejętności hakerskich, żeby doprowadzić do awarii sterowanego zdalnie urządzenia PLC. Właśnie tę lukę wykorzystywał stworzony przez hakerów pracujących prawdopodobnie na zlecenie USA i Izraela robak komputerowy Stuxnet, który - jak twierdzą eksperci - poważnie zaszkodził irańskiemu programowi atomowemu. Czy również hakerzy nieposiadający rządowego wsparcia mogą przejąć kontrolę nad urządzeniami PLC i wywołać w ten sposób katastrofę na skalę ogólnoświatową? To pytanie zadają sobie służby wywiadowcze na całym świecie. Beresford jest pewien: - Wystarczy odrobina treningu i każdy jest w stanie przejąć kontrolę nad programowalnym sterownikiem logicznym. Naprawdę jest się czego bać.
Horror: krah na giełdzie
Ogólnoświatowy handel giełdowy jest idealnym celem dla hakerów. Manipulacje mogą w ciągu sekundy wpłynąć na cenę akcji firm wartych miliardy dolarów - tak też stało się w sierpniu 2011 roku na giełdzie w Hongkongu.
Ogólnoświatowy handel giełdowy jest idealnym celem dla hakerów. Manipulacje mogą w ciągu sekundy wpłynąć na cenę akcji firm wartych miliardy dolarów - tak też stało się w sierpniu 2011 roku na giełdzie w Hongkongu.
Brak komentarzy:
Prześlij komentarz