Джозеф Вейсс, представитель компании Applied Control Solutions, в чье ведение входит обеспечение безопасности промышленных ИТ-систем, предоставил членам специального комитета сената США результаты исследования, в котором перечисляются все зафиксированные случаи непреднамеренного или умышленного вывода из строя управляющих систем, включая ИТ-инфраструктуры, развернутые на атомных электростанциях, ГЭС, а также решения, используемые в нефтяной промышленности и в сельскохозяйственной отрасли.

Каждый из перечисленных инцидентов имел различные последствия, от нанесения незначительного или серьезного ущерба окружающей среде до повреждения промышленного оборудования и даже человеческих жертв, сообщает Security Lab.

Докладчик попросил членов комиссии привлечь внимание ко столь насущной проблеме со стороны государственных структур и частных компаний.

Вейсс напомнил сенаторам о разрыве нефтепровода, происшедшем неподалеку от города Беллингхам в июне 1999 года. Этот разрыв привел к утечке более 200 000 галлонов бензина, а последующее возгорание нефтепродукта привело к смерти троих людей. Официальные лица, проводящие расследование, выявили несколько причин аварии, однако Вейсс считает, что ключевой причиной стал сбой компьютерной системы в центральной аппаратной.

Промышленные предприятия не способны быстро оправиться от успешно проведенной атаки. На замену поврежденного оборудования порой уходит несколько недель, а приведение системы в работоспособное состояние может занимать целые месяцы. Ситуация усугубляется тем, что ведущих поставщиков промышленных управляющих систем можно пересчитать по пальцам, а все готовые решения базируются на идентичных архитектурах и поставляются с одинаковым набором паролей, установленных по умолчанию.

Кроме того, на сегодняшний день в мире насчитывается менее сотни экспертов по безопасности промышленных ИТ-систем, при этом ни один из американских вузов не занимается подготовкой таких специалистов.

Организаторами атаки могут оказаться как внешние злоумышленники, так и нынешние или бывшие сотрудники предприятий, - подчеркивает Вейсс, - Особенную опасность представляют обиженные системные администраторы, попавшие под кризисные сокращения.

Эта категория специалистов обладает достаточными знаниями и навыками для нанесения ощутимого материального ущерба бывшему работодателю. В подтверждение своих слов Вейсс привел три примера взлома ИТ-систем недовольными сотрудниками. Один из последних случаев произошел в Калифорнии, где уволенный ИТ-шник отключил систему обнаружения утечек на трех буровых вышках, установленных в море. Отдельной статьей идут неопытные технические специалисты, которые непреднамеренно выводят систему из строя в процессе ее тестирования.