turvallisuus

Asiantuntija: hakkereiden läpäisemättömät valvontajärjestelmät

yli 125 kertaa viimeisen vuosikymmenen aikana, joista yksi aiheutti Yhdysvaltojen kuolonuhrien, valvontajärjestelmäasiantuntija sanoi torstaina.

Ohjausjärjestelmien tietoturvakonsultoinnin hallintopäällikkö Joseph Weiss, Applied Control Solutions, ei täsmentänyt rikkomusta, joka aiheutti kuolemantapauksia Hänen todistuksessaan Yhdysvaltain senaatin komiteassa, mutta hän sanoi voivansa löytää todisteita yli 125 valvontajärjestelmän rikkomuksista, joihin kuuluvat ydinvoimaloiden, vesivoimaloiden, vesilaitosten, öljyteollisuuden ja maatalousyritysten järjestelmät.

"Vaikutukset ovat vaihtelivat triviaaleista merkittäviin ympäristövahinkoihin merkittäviin laitteisiin kuolemantapauksissa ", hän kertoi senaatin kauppa-, tiede- ja liikennevaliokunnalle. "Meillä on jo ollut cyber-tapaus Yhdysvalloissa, joka on tappaa ihmisiä."

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Muina aikoina Weiss on puhunut kesäkuussa 1 bensiinistä putkilinjan repeämä lähellä Bellingham, Washington. Tämä murtuma kaatui yli 200 000 litran bensiiniä kahteen puroon, jotka sytyttivät ja tappoivat kolme ihmistä. Tutkijat löysivät useita ongelmia, jotka ovat vaikuttaneet murtumiseen, mutta Weiss on tunnistanut tietoverkon epäonnistumisen putkilinjan keskusvalvonnassa osana ongelmaa.

Se voi kestää USA: n kauan kaivaa koordinoiduista infrastruktuurihyökkäyksistä, järjestelmät, Weiss kertoi senaattoreille. Vahingoittuneet laitteet voivat kestää useita viikkoja korvaamaan, hän sanoi. Yhteensovitettu hyökkäys "voisi olla tuhoisaa Yhdysvaltojen taloudelle ja turvallisuudelle", hän sanoi. "Puhumme kuukausia elpymään, emme puhu päiviä."

Teollisuuden valvontajärjestelmä on vuosien ajan IT-alan taustalla tietoturvan turvaamisessa ja tietyt tietotekniikan tietotekniikat vahingoittavat valvontajärjestelmiä, Weiss lisätty. "Jos läpäisytät testata vanhan teollisuuden valvontajärjestelmän, suljet sen tai tapat sen", hän sanoi. "Sinä olet oma hakkeri."

Osa ongelmasta on, että vain muutamat valvontajärjestelmien toimittajat ovat, ja niiden arkkitehtuurit ja oletussalasanat ovat yhteisiä jokaiselle myyjälle, Weiss sanoi. Lisäksi on todennäköisesti alle 100 asiantuntijaa valvontajärjestelmän verkkoturvallisuudesta maailmanlaajuisesti, ja Yhdysvaltain yliopistoilla ei ole opetussuunnitelmia, jotka keskittyvät valvontajärjestelmän verkkoturvallisuuteen.

Hyökkäykset tulevat ulkopuolisilta, mutta myös työntekijöiltä tai entisistä työntekijöistä, Weiss sanoi. "Uskon, että uhka kasvaa paitsi kansallisvaltioiden takia ... mutta siksi, että taloudellinen taantuma on aiheuttanut monia tyytymättömiä mutta osaavia vastustajia", hän sanoi.

Weiss antoi kolme esimerkkiä tapauksista, joissa oli tyytymättömiä työntekijöitä, , jossa työntekijä syrjäytti vuotojen havaitsemisjärjestelmät kolmessa öljyntorjunnassa rannikon edustalta.

Senaattorit vaativat keskittymisestään enemmän tietoverkkorikollisuutta Yhdysvaltain hallitukselle ja yksityiselle teollisuudelle. "On erittäin tärkeää, että ihmiset tietävät, että verkkoturvallisuus ei ole pelkästään valtionverkkoidemme suojeleminen mailta, joissa on terroristeja tai hakkerit, jotka haluavat meidän salaisuuksemme", sanoi länsi-demokraattisen tasavallan senaattori Jay Rockefeller ja valiokunnan puheenjohtaja. "Se on maan kansakunnan kriittisen infrastruktuurin suojeleminen verkkokauppoilta, jotka voisivat vakavasti vaikuttaa kauppaan ja talouteen, jotka ovat täysin tuhoisia."

Liian monet Yhdysvaltojen asukkaat eivät ajattele tai tiedä meneillään olevista verkkouhista, Rockefeller lisäsi.

James Lewis, strategisen ja kansainvälisen tutkimuksen keskuksen teknologia- ja julkisuuspolitiikan johtaja, kehotti myös kongressia keskittymään perinteiseen tietotekniikkaan valvontajärjestelmien lisäksi. Tällä hetkellä henkinen omaisuus Yhdysvalloissa vaarantuu, ja nämä tappiot vahingoittavat maan pitkän aikavälin kilpailukykyä, hän sanoi.

Vaikka valvontajärjestelmät edustavat mahdollisuuksia hyökkäykseen, "meitä vastaan ​​hyökkäämme juuri nyt", Lewis sanoi. "Olen huolissani enemmän tietojen menetyksestä. Hyvät arvot teknologiamme ulkomaiset yhteisöt ovat ryöstettynä, ja meidän on lopetettava se."