Взломана система управления ветрогенераторами

Тема в разделе "Новости информационной безопасности", создана пользователем Саныч, 18 апр 2011.

  1. Саныч
    Оффлайн

    Саныч Активный пользователь

    Сообщения:
    869
    Симпатии:
    1.697
    В качестве мести за "незаконное увольнение" кто-то опубликовал скриншоты и другие данные очевидным образом показывающие, что он был способен взломать энергетическую систему мощностью в 200 мегаватт, которая принадлежит NextEra Energy Resources, дочернему подразделению компании Florida Power & Light.

    В субботу информация была опубликована в почтовой рассылке Full Disclossure неизвестным, использующим псевдоним "Bgr R". В письме он (или она) указал: "Это моя месть за незаконное увольнение из компании Florida Power & Light… И вы уже ничего не сможете сделать, когда у вас отключат электричество!!!".

    В интервью Bgr R сообщил, что он является бывшим сотрудником компании, и что он обнаружил слабые места в ПО для управления безопасностью компании, которые он потом использовал для взлома систем SCADA, которые контролируют ветряные генераторы. По словам неизвестного, его целью было создать трудности для компании. "Я хочу, чтобы люди знали о них и о том, как они работают над безопасностью системы SCADA на самом деле" - говорит он.

    По словам Уэсли МакГру, исследователя безопасности производственных систем, пока неизвестно, является ли эти данные ложными или нет, и пострадали ли какие-то из систем на самом деле, но скриншоты интерфейса административного управления генераторами выглядят весьма реалистично. "Скорее всего это правда, и этот человек будет очень скоро арестован, если конечно он действительно является возмущённым сотрудником компании", - сообщил он в интервью. "Всё это выглядит так, как будто у него была сохранена вся информация, к которой у него был доступ. Если это розыгрыш, то он очень хорошо сделан", - заметил он.

    С другой стороны, по мнению МакГру, ещё остаётся несколько вопросов, требующих ответа. В своём интервью с IDG News Bigr R не распространялся о том, каким образом он взломал саму систему SCADA, он также не продемонстрировал обширных знаний о системах компании Florida Power & Light (FPL). Один раз он даже допустил опечатку в аббревиатуре компании.

    Очевидно, Bigr R разослал данные скриншоты для того, чтобы показать, что у него был доступ к системе управления ветряной станцией из 136 турбин в Форт Самнер в 170 милях к юго-востоку от Альбукерке. В зависимости от того, как было настроено ПО, он мог прекратить подачу 200 МВт или даже повредить оборудование на станции.

    Компания Florida Power & Light (FPL) является собственником станции в Форт Самнер, но энергия, сгенерированная ими, используется компанией коммунального обслуживания PNM с октября 2003 года. По словам представителя PNM, Сьюзан Споньяр, компания не осведомлена ни о каких происшествиях, способных навредить оборудованию в Форт Самнер. Она перенаправила все вопросы к компании FPL. Официальные представители компании FPL пока оказались неспособны прокомментировать происходящее.

    Данные, распространённые Bigr R, содержат скриншоты интерфейса управления ветрогенераторами – WinCCC (ПО, разработанное компанией Siemens) – а также скриншоты FTP-сервера компании и системы управления проектами. Там также содержится информация о названии веб-сервера и о настройках роутера Cisco, который скорее всего находится у компании AT&T.

    Согласно информации, один из паролей компании для роутера был "cisco".


    источник
     
    1 человеку нравится это.

Поделиться этой страницей