Kritische Systeme gefährdet trotz Wasser Dienstprogramm Fehlalarm

2013-12-30  |  Comebuy News

Vor ein paar Wochen gab es Berichte, die ein Wasser-Dienstprogramm in Illinois hatte gehackt-- und eine Wasserpumpe anschließend beschädigt – von Angreifern mit Sitz in Russland. Eine DHS-Untersuchung festgestellt, dass keine solche Kerbe stattgefunden, aber Sicherheitsexperten warnen, dass mehr muss noch getan werden, um den Schutz kritischer Infrastrukturen.

Comebuy Verwandte Artikel: FAQ: ein Update auf die Illinois Wasser Bezirk nicht-HackAmerica kritischer Infrastrukturen Antwort Sicherheitssystem ist BrokenFAQ: was Sie wissen sollten über Illinois Wasser-Bezirk SCADA BreachDHS sieht keine Beweise für Cyberangriff auf Ill. Wasser FacilityWater Utility gehackt: sind unsere SCADA-Systeme gefährdet?

Wie sich herausstellt, war der Vorfall mit dem Curran Gardner Public Water District außerhalb Springfield, Illinois ein Hack überhaupt nicht. Ein exklusiver Bericht von Wired's Threat Level erklärt Jim Mimlitz--der Gründer und Inhaber von Navionics Forschung, die Firma, die das Dienstprogramm Kontrollsystem--einrichten ist verantwortlich für die "verdächtig" Aktivität.

Threat Level berichtet, dass Mimlitz im Urlaub in Russland mit seiner Familie, war als das Wasser-Dienstprogramm Unterstützung forderte und ihn zur Remoteanmeldung bat so checken Sie einige Daten-Geschichte-Diagramme im SCADA (Supervisory Control and Data Acquisition)-System gespeichert.

Mimlitz fühlen nicht, es sei zu erwähnen, dass er zur Zeit in Russland war, oder dass er auch von seinem Handy auf einen Zwischenstopp in Deutschland angemeldet. Monate später aber, als eine Wasserpumpe scheiterte und das Dienstprogramm eine Untersuchung die Ursache startete, die russischen IP-Adresse löste Verdacht und führte zu einigen großen Annahmen, dass der Wasser-Pumpe-Fehler das Ergebnis einer Kerbe.

Die Illinois-Wasser-Pumpe "Hack" ist wirklich nur eine Komödie von Fehlern und falschen Annahmen. Nichts zu sehen, Leute.

Aber nur, weil dieser Vorfall stellte sich heraus, dass nichts nicht bedeutet, dass die Bedrohung existiert nicht, oder, die die Systeme und Netzwerke, die die kritische Infrastruktur der Nation bilden, sind nicht gefährdet.

Ein aktuellen Bericht vom FBI behauptet, dass die drei verschiedene US-Städten erhebliche Einbrüche gezielt schlecht gesicherte SCADA Netzwerke erlebt haben. Diese Systeme bieten operative Steuerung und Überwachung für Produktionsstätten, Chemieanlagen, Erdgasleitungen, Wasserkraft und Kernkraftwerke.

Patrick Miller, CEO von EnergySec, eine Damhirschkuh unterstützt gemeinnützige Organisation, die hilft Energie-Sektor-Organisationen, die ihre kritische Infrastrukturen zu sichern, sagt, dass die Stadtwerke haben insbesondere eine schwierige Zeit, die richtige Sicherheit aufrechtzuerhalten, weil jeden Cent ausgegeben, die Genehmigung der Kontrolle vom Wähler und Politiker erfüllen muss.

Miller sagt, "das größte Problem mit der Kommune ist, dass sie die Realität der Cyber-Bedrohungen und ihre relativen Anfälligkeit aufgrund ihrer Größe unterschätzen. Sie denken, dass 'Wir sind zu klein, um ein Ziel zu sein"oder" wir nicht wirklich etwas von Wert auf Hacker, Terrorismus oder organisierte Kriminalität Ring'. "

Natürlich ist diese Annahme falsch. Unabhängig von der relativen Größe der Stadtwerke selbst es dient noch einige Bevölkerungsbasis eine lohnende Ziel sein könnte, und Kommunen mit der größeren Infrastruktur, wodurch sie die tief hängenden Früchte die Angreifer noch größere Ziele nutzen die Möglichkeit zu bieten, könnte oft verbunden sind.

Sicherheit ist in der Regel einen zweiten Gedanken in Computer-Netzwerken, und es ist oft der erste Teil des Budgets auf gestrichen bekommen. Aber wenn es darum geht, die kritische Infrastruktur die Nation beruht auf, muss mehr getan werden, um es zu schützen.

« Back