Читаем Цифровой журнал «Компьютерра» № 98 полностью

Бурно обсуждавшийся с середины ноября сенсационный сюжет «первого в истории США» нападения хакеров на критически важные инфраструктуры страны теперь считается полностью исчерпанным, поскольку тревога оказалась ложной. На ошибках учатся. Но вот чему полезному и содержательному можно научиться конкретно на этой ошибке, пока неясно...

Начиналось всё с того, что в американскую прессу просочился закрытый меморандум государственных структур безопасности, в котором сообщалось, что некие русские хакеры дистанционно вывели из строя водонасос одной из служб водоснабжения в штате Иллинойс. Первым, кто опубликовал в Сети эту тревожную весть, был блогер Джо Вейс — достаточно известный в США деятель в области защиты систем SCADA, то есть автоматизации управления промышленными процессами.

Джо Вейс не стал раскрывать конкретных подробностей из попавшего в его руки документа, однако подчеркнул, что получил эту информацию от STIC — антитеррористического центра одного из американских штатов (State Terrorism and Intelligence Center). Это не помешало слуху распространиться. В Сети, помимо сообщения о хакинге водонасоса в Иллинойсе, появились целые фрагменты текста из этого документа. В частности, такой:

В ответ на многочисленные запросы прессы глава службы водоснабжения Curran-Gardner Water District, который «пострадал от хакера», дал интервью местному телевидению, в котором рассказал, что у них имеются свидетельства о внешнем вторжении в систему SCADA, позволившем злоумышленникам дистанционно управлять насосами. На основе этого интервью и обрывочных фрагментов меморандума в СМИ был сделан вывод, что хакеру удалось «неоднократно включать и выключать» то ли насосы, то ли систему SCADA, что в результате привело к поломке помпы.

В общем, утечка информации породила десятки сенсационных историй, объявлявших эту атаку первым в истории США случаем, когда часть критично важной инфраструктуры страны была успешно атакована и выведена из строя через интернет. Более того, в паническом угаре даже зазвучали вопли, что вот теперь и Америка стала жертвой атаки, аналогичной атаке червя Stuxnet (самый знаменитый на сегодня пример реальной диверсии против систем SCADA, в результате которой пострадала иранская ядерная программа по обогащению урана; по всем имеющимся у аналитиков косвенным свидетельствам, червь Stuxnet был создан спецслужбами США и Израиля).

Затем довольно скоро выяснилось, что никакого хакерского нападения на службу водоснабжения в действительности не было. Банально сломался электромеханический агрегат в помпе водонасосной станции.

Примерно через неделю после появления сенсационного отчёта в федеральной спецслужбе DHS (он же департамент госбезопасности) полностью отвергли меморандум, заявив, что не смогли отыскать никаких свидетельств хакерской атаки. На самом деле помпа просто сгорела, а финансируемый правительством антитеррористический центр некорректно увязал отказ техники с подключением к системе через русский IP-адрес, имевший место несколькими месяцами ранее.

Когда журналистке известного издания Wired Ким Зеттер удалось разыскать того самого человека, который подсоединялся к компьютеру водонасосной станции из России, он сокрушённо поведал, что всего лишь один-единственный телефонный звонок мог легко предотвратить ту цепь ошибок, что вылилась в столь драматичную ложную тревогу.

Этого человека зовут Джим Мимлиц. Он является основателем и владельцем небольшой компании-интегратора Navionics Research, специализирующейся на системах SCADA. Именно эта компания помогала фирме Curran Gardner Public Water устанавливать её SCADA для автоматизации управления водоснабжением в регионе города Спрингфилд, штат Иллинойс, а также время от времени оказывает помощь своим партнёрам в обслуживании подобных систем.

Как рассказывает Мимлиц, в июне этого года он со всей семьёй ездил в отпуск в Россию. И вот, когда они были здесь, кто-то из Curran Gardner позвонил ему на сотовый телефон, чтобы спросить совета по работе и попросить Мимлица дистанционно проверить данные об истории работы системы, которые хранились в компьютере SCADA.