Posao hakera može biti cijenjen i unosan - HRT
više od 125 puta u posljednjem desetljeću, a jedan rezultirao smrću u SAD-u, izjavio je u četvrtak stručnjak za upravljačke sustave.
Joseph Weiss, partner za upravljanje sigurnosnim savjetovanjem upravljačkih sustava Applied Control Solutions, nije detaljno objasnio kršenje koje je uzrokovalo smrt tijekom njegovo svjedočenje pred Odborom američkog Senata, ali je rekao da je uspio pronaći dokaze o više od 125 kršenja upravljačkih sustava koji uključuju sustave u nuklearnim elektranama, hidroelektranama, vodovodima, naftnoj industriji i agrobiznisu.
"Utjecaji su se kretali od trivijalne do značajne štete za okoliš do značajne opreme oštećenja smrti ", rekao je Senatu komisiji za trgovinu, znanost i transport. "Već smo imali računalnog incidenta u Sjedinjenim Državama koji je ubio ljude."
[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]U nekim drugim vremenima, Weiss je razgovarao o benzinu u lipnju 1. godine cjevovod rupture u blizini Bellingham, Washington. Taj je razlomak prolio više od 200.000 galona benzina u dva potoka, koji su zapalili i ubili tri osobe. Istražitelji su pronašli nekoliko problema koji su pridonijeli puknuću, ali Weiss je identificirao neuspjeh računala u centralnoj kontrolnoj sobi plinovoda kao dio problema.
Sjedinjene Države trebale bi dugo vremena iskoristiti koordinirane napade na infrastrukturu pomoću kontrole sustava, rekao je Weiss senatima. Oštećena oprema može potrajati nekoliko tjedana za zamjenu, rekao je. Koordinirani napad "mogao bi uništiti američko gospodarstvo i sigurnost", kazao je. "Mi govorimo o mjesecima da se oporavim, ne govorimo dani".
Industrija industrijskog nadzora je godina iza IT industrije u zaštiti cybersecuritya, a neke od tehnika koje se koriste u IT sigurnosti oštetile bi upravljačke sustave, Weiss dodan. "Ako prodor-testirate naslijeđeni industrijski sustav kontrole, zatvorit će ga ili ubiti", rekao je. "Bit ćete vaš vlastiti haker".
Dio problema je taj da postoji samo nekoliko pružatelja upravljačkih sustava, a njihove arhitekture i zadane lozinke su zajedničke svakom dobavljaču, rekao je Weiss. Osim toga, vjerojatno ima manje od 100 stručnjaka u cybersecurity sustavu kontrole u svijetu, a američka sveučilišta nemaju nastavne programe usmjerene na sigurnost sustava cybersecurity, dodao je.
Napadi dolaze od stranaca, ali i od zaposlenika ili bivših zaposlenika, Rekao je Weiss. "Vjerujem da se prijetnja povećava ne samo zbog nacionalnih država … već zbog ekonomske krize koja je stvorila mnoge nezadovoljne, ali poznate antagoniste", rekao je.
Weiss je davao tri primjera slučajeva koji uključuju nezadovoljne zaposlenike, uključujući nedavni slučaj u Kaliforniji, gdje je zaposlenik onemogućio sustave za otkrivanje propuštanja u tri uljne kapljice s obale.
Senatori pozvali su na povećani fokus na sigurnost kibernetike u američkoj vladi i privatnoj industriji. "Vrlo je važno za ljude da znaju da sigurnost kibernetike nije samo zaštita državnih mreža od zemalja s teroristima ili hakerima koji žele naše tajne", izjavio je Senator Jay Rockefeller, predsjednik West Virginia Demokrate i predsjedatelj odbora. "Radi se o zaštiti kritične infrastrukture naše nacije od kibernetičkih napada koji bi mogli jako utjecati na trgovinu i ekonomiju koja je apsurdno poražavajući."
Previše stanovnika SAD-a ne misle ili znaju o tekućim kibernetskim napadima, dodao je Rockefeller. James Lewis, direktor Programa tehnologije i javnih politika u Centru za strateške i međunarodne studije, također je pozvao Kongres da se usredotoči na tradicionalnu informatičku sigurnost uz kontrolne sustave. Trenutno, intelektualno vlasništvo u SAD-u ugroženo je, a ti gubici će naštetiti dugoročnoj konkurentnosti nacije, rekao je.Dok kontrolni sustavi predstavljaju potencijal za napad, "trenutno nas napadaju", rekao je Lewis. "Više se brinem o gubitku informacija, a sada nas opljačkao stranim entitetima naše najvrednije tehnologije i moramo to zaustaviti."
Stručnjak je utvrdio da je Microsoft možda zaradio više od milijardu dolara od svog kontroverznog programa za Windows Vista Capable naljepnicu, koji je još uvijek u središtu razredne tužbe koji se odlučuje na državnom sudu u Washingtonu.
U sudski izvještaj, Keith Leffler, izvanredni profesor na Ekonomskom odjelu Sveučilišta u Washingtonu, procijenio je da je Microsoft zaradio 1,505 milijardi dolara od svog programa Vista Capable, u kojem je tvrtka udružila s dobavljačima hardvera kako bi stavila naljepnice na računala, strojevi mogu pouzdano izvoditi Vista.
Microblogging site Twitter je otišao offline petak nakon što hakeri zovu se iranski Cyber Army očito uspio promijeniti DNS zapise web stranice. otišao je offline dok je petak nakon što su hakeri koji sebe nazivaju iranskom kibernetskom vojskom navodno uspjeli promijeniti DNS zapise preusmjeravajući promet na drugu web stranicu.
Umjesto uobičajenog dizajna Twittera, posjetitelji web stranice umjesto toga vidjeli su crni ekran slika zelene zastave i arapskog pisma. Izgubljena stranica također je sadržavala poruku koja je rekla: "Ovo je web mjesto napadnuto od strane iranske Cyber vojske" i e-mail adresu.
ČIni se da je gotovo sve lomljivo kada je riječ o sigurnosti na Internetu. Vidjeli smo čak i najbolje sigurnosne sustave koji imaju jedan ili više nedostataka koji se mogu iskoristiti za dobrobit hakera. Ne, neki profesori na tri sveučilišta pokazali su da korištenje bankovnih lozinki preko WiFi-a više nije sigurno. Oni su došli do papira kako bi pokazali kako hakeri mogu ukrasti vaše lozinke preko WiFi-a.
Kako hakeri mogu ukrasti lozinke preko WiFi-a