На хакерской конференции Defcon по компьютерной безопасности исследователь Ганеш Девараян (Ganesh Devarajan) из TippingPoint корпорации 3Com (город Остин, штат Техас), продемонстрировал недочет программы, которая отвечает за диспетчерский контроль и сбор данных (система SCADA). Угроза затрагивает инфраструктуру нефте— и газопроводов, водоочистки и линий электропередач, а также предприятия, обслуживаемые большими технологичными компаниями.
«Обнаруженный недочет может привести к полном отказу компьютеров, особенно старых», — утверждает Девараян. Вторжение в систему происходит через блокирование датчиков в оборудовании, подключенном к Интернету через незашифрованные соединения.
Девараян отказался назвать компанию, выпустившую программу с дефектом, которую он «вскрыл» на конференции, но сказал, что уже предупредил горе-производителя. «Системы SCADA опасны тем, что контролируют повседневную жизнь, к тому же они используют «легкие» программки. Все, что нужно сделать хакеру, — послать ложный запрос, и вы в системе. Эта простота пугает».
«Слабые места существуют в других программах», — утверждает Девараян, — «Важно, чтобы люди сознавали, что этим могут воспользоваться, мягко говоря, плохие люди».
Добавить комментарий
Для отправки комментария вам необходимо авторизоваться.