Áramszünet a hackerek miatt

A 21. század egyik első tanulsága volt, hogy az Interneten keresztül bűnözői tevékenységet kifejtő egyének komoly veszélyt jelentenek pénzünkre. Azonban nem csak arra – a CIA egyik elemzője nemrég arról számolt be, hogy tavaly több kormányzatot is megzsaroltak hackerek, miután bebizonyították, hogy ha nem tesznek kedvükre az adott ország vezetései, akkor képesek fontos létesítmények működését elszabotálni. Szkeptikusok szerint az állítás nem más, mint városi legenda, és csak arra szolgálhat, hogy az USA vezetése még nagyobb hatalmat kaphasson a kezébe a terroristák ellen.

SCADA
Az Amerikai Egyesült Államokban létezik néhány rendszer, ami a Supervisory Control And Data Acquisition névre hallgat. Ezek a rendszerek azoknak a hálózatoknak a szívét adják, melyek a vízellátást, csatorna- és elektromos hálózatokat felügyelik. Használatukkal lehetővé válik az eszközök távolról való megfigyelése és vezérlése. Ez történhet telefonvonalakon, rádiókapcsolatokon és – manapság egyre inkább – IP-hálózatokon keresztül. A SCADA környezetek és a vállalati hálózatok közötti kapcsolat speciális biztonsági követelmények teljesítését igényli, olyanokét, amelyeknek a legtöbb széles körben ismert cyberbiztonsági termék nem is képes megfelelni.

Visszatérve a kiindulóponthoz: a CIA vezető elemzője, Tom Donahue 300 érdeklődő előtt tartott beszédet a múlt héten, a SANS Institute által New Orleans-ban megrendezett konferencián. Ennek során Donahue arról számolt be, hogy a fent ismertetett eszközöket aktív célpontként kezelik a hackerek. Néhány támadás ráadásul nem csak „önmagában” érkezett, hanem meg is zsarolták vele valamelyik kormányzati szervet – ez gyakorlatilag ugyanaz a jelenség, ami 6-7 évvel ezelőtt az online szerencsejáték-iparban mutatkozott. Amennyiben a megzsarolt nem hajlandó fizetni (vagy más, a támadók által megszabott feltételeket teljesíteni), akkor elérhetetlenné teszik a szolgáltatást. Azonban míg az internetes póker esetében „csak” dollártíz- és százezrek forogtak kockán, egy alapvető infrastrukturális üzemet, például egy erőművet érintő támadás sokkal nagyobb veszélyt jelenthet.

A CIA elemzője rávilágított, hogy a zsarolásokat gyakran belső emberek segítették: olyan mélységű információk bukkantak fel a vezetők előtt a támadók követelései során, amelyeket csak azok tudhattak, akik behatóbban foglalkoztak az adott üzem működésével. Donahue állítása szerint információik vannak olyan, nem az Egyesült Államok területén bekövetkezett esetről, amelyek során a cybertámadások az áramszolgáltatás megbénítását célozták meg. Legalább egy esetben sikerült is elérni, hogy az áramszünet több várost is megbénítson. „Nem tudjuk, ki és miért hajtotta végre ezeket a támadásokat, de mindegyik az Interneten keresztül érkezett.” – mondta Donahue.

Korábbi próbálkozások
Értelemszerűen jóval ritkábban derül ki, hogy egy kormányzati szerv irányítása alatt álló üzem, létesítmény hackertámadás áldozatává esett – az országok vezetései félnek attól, hogy az ügy nyilvánosságra kerülésével még több próbálkozást kellene elhárítani. Ennek ellenére néhány példa közismertté vált. 200 márciusában és áprilisában egy elégedetlen ex-alkalmazott, Vitek Boden illegálisan behatolt egy ausztrál vízellátás-ellenőrző rendszerbe, és több millió liternyi vízzel árasztotta el egy hotel területét. 1999-ben Oroszországban hackerek egy maroknyi csoportja 24 órára megszerezte az ellenőrzést a Gazprom által üzemeltetett vezetékrendszer felett. 2003 januárjában pedig a Slammer féreg kapcsán sikerült a támadóknak az Ohio-i Davis-Besse atomerőmű biztonsági ellenőrző rendszerét letiltani közel öt óra hosszáig.