Napad na Telvent

Nedavni slučaj narušavanja sajber bezbednosti prikazuje gde bi mogao da nas očekuje napad koji bi, u teoriji, bio u stanju da utiče na milione ljudi.

Kompanija Telvent (čiji je deo i Telvent DMS, sa sedištem u Novom Sadu), specijalizovana za stvaranje sistema za automatizaciju i kontrolu daljinskih procesa distribucije električne energije objavila je da je bila meta kompleksnog narušavanja bezbednosti koji se odigrao 26. septembra. Iako nije najjasnije da li se radi o pravom napadu, predviđenim da izazove štetu, Telvent navodi da su njene operacije u Severnoj Americi i Španiji narušene.

Poznato je da je incident uključivao instalaciju malware programa i krađu dokumenata koji su povezani sa SCADA (Supervisory control and data acquisition) sisteme, koji predstavljaju um svakog velikog industrijskog pogona, i veruje se da je određena kineska grupa iza njega.

SCADA sistemi se takođe nalaze u centru sistema za distribuciju električne energije, uključujući i ”smart grid” okruženja koja Telvent proizvodi za svoje klijente.

Napad na industrijska postrojenja nije nov fenomen, ali opasnost koja preti dobijanjem pristupa državnim elektrodistributivnim mrežama je mnogo veća. Iako SCADA sistemi sadrže interne bezbednosne mere, takozvane okvire bezbednog funkcionisanja (envelopes of safe operation) koji onemogućavaju uništenje sistema (na primer, prosleđivanje naredbe koja bi fizički oštetila neko postrojenje), internet pristup dozvoljava ogromne mogućnosti svima koji su spremni da ih dovoljno istražuju. Ideja bacanja dela države u stanje bez električne energije ravno je bilo kom drugom ”fizičkom” terorističkom napadu, sa potencijalnom štetom u novcu i ljudskim životima.

Jasno, Telvent ukazuje (verovatno se istovremeno trudeći da ovoj vesti pruži što manje ekspozicije) da njihovi klijenti nisu ugroženi, ali gotovo sigurno veliki interni proces reorganizacije i potrage za izvorom malvare infekcije predstoje u ovoj kompaniji. Iako šira javnost nije obratila pažnju na ovaj incident, klijenti Telventa sigurno jesu.

Međutim, atmosfera i dalje ostavlja utisak da će bezbednost SCADA sistema i sličnih operacija koje su u poslednjoj deceniji dobile pristup svetskoj mreži biti stavljene na veći nivo tek kada se desi nešto što će skrenuti pažnju javnosti i nametnuti veće bezbednosne standarde.

Hvala MNN.com za originalnu vest.

Komentari: