Napad bi mogao biti prvi poznati pokušaj da se uspješno uništi dio kritične infrastrukture SAD-a, kažu stručnjaci za kontrolu industrijskih sustava, piše bostonski dnevnik Christian Science Monitor.
Savezni istražni ured (FBI) i druge agencije istražuju 'cyber' napad od 8. studenoga, rekao je Peter Boogaard, glasnogovornik Ministarstva domovinske sigurnosti (DHS), u pisanoj izjavi.
Implikacije napada mogle bi biti daleko šire nego samo uništenje pumpe. Hakeri su također mogli ukrasti lozinke i druge podatke potrebne za pristup do mnogo više sustava upravljanja komunalnim vodoopskrbama diljem Sjedinjenih Država, prema izvješću Centra za protuterorizam i obavještajni rad Illinoisa, od 10. studenoga.
Neki od detalja napada otkriveni su na blogu Joe Weissa, predsjednika tvrtke Applied Control Solutions i stručnjaka za sigurnost sustava kontrole.
Napad se dogodio nešto više od godinu dana nakon otkrića računalnog 'crva' Stuxnet, koji CSM opisuje kao "prvo javno potvrđeno 'cyber' superoružje - digitalni navođeni projektil koji može izaći iz kibernetičkog prostora i uništiti fizički cilj u stvarnom svijetu". Cilj Stuxneta bili su iranski objekti za proizvodnju nuklearnog goriva, a sigurnosni stručnjaci su predvidjeli da bi kopije napada na industrijsku opremu u stvarnom svijetu mogle uslijediti u roku od godinu ili dvije.
Napad od 8. studenoga u Illinoisu nije Stuxnetov tip napada, ali on sugerira višu razinu interesa među hakerima za kontrole industrijskih sustava i njihovo sabotiranje.
"To je velika stvar", kazao je Weiss. "To je vjerojatno prvi slučaj u kojemu smo imali kritičnu infrastrukturu na meti ljudi izvan SAD-a i oštećenu opremu kao rezultat. Ali je stvarno veliki problem da je netko hakirao dobavljača softwera koji prodaje sustave kontrole vodoopskrbe, samo da bi dobio korisnički ID i lozinke za općine koje su njegovi klijenti", istakao je.
Analiza računalnih prijava voodopskrbne tvrtke u Springfildu, Illinois, pokazuje da je napad došao s internetske adrese računala u Rusiji.
"Tijekom dana 8. studenog, radnik vodoopskrbe primijetio je probleme sa sustavom SCADA, za nadzor i prikupljanje podataka", rekao je Weiss, citirajući izvješće. "SCADA sustav se palio i gasio, što je rezultiralo pregaranjem pumpe za vodu".
Tehničar koji je provjeravao prijave SCADA sustava je utvrdio da je "sustav bio daljinski hakiran s IP adrese koja se nalazi u Rusiji", rekao je Weiss, nastavljajući citirati izvješće.
No, hakeri su vjerojatno bili unutar komunalnih računalnih sustava najmanje nekoliko mjeseci, jer su "radnici počeli primjećivati "manje propuste" u funkciji pristupa sustavu već u rujnu, kazao je Weiss.
Ako je to istina, krađa bi mogla imati alarmantne posljedice, jer pokazuje da su se hakeri infiltrirali u kontrolni sustav Illinoisa tek nakon pristupa dobavljaču komunalnih softvera, potvrdili su Weiss i drugi stručnjaci za sigurnost.