Berta Sándor
Mégsem történt támadás egy amerikai vízmű rendszere ellen
Bebizonyosodott, hogy nem történt hackertámadás Illinois állam egyik vízművének számítógépes rendszere ellen. A hálózathoz az üzemeltető cég egyik üzletfele fért hozzá, teljesen legálisan.
Megoldódott az az ügy, ami a múlt héten robbant ki az Egyesült Államok egyik vízművével kapcsolatban. Kiderült, hogy a korábbi hírekkel ellentétben nem hackertámadás érte a vízművet, hanem egy jogszerű távoli hozzáférés történt. A számítógépes rendszerbe a létesítményt működtető vállalat egyik üzletfele lépett be, méghozzá teljesen legálisan. Az esemény idején az illető éppen Oroszországban tartózkodott. Minderről a The Washington Post számolt be egy megbízható forrásra hivatkozva. Az ügyben eljáró nyomozók megvizsgálták a rendszer naplófájljait és a hálózathoz való összes olyan hozzáférést, amely idegen IP-címről érkezett, azonban semmilyen olyan nyomot vagy bizonyítékot nem találtak, amely megerősítette volna a hackertámadás vagy más bűncselekmény gyanúját.
Az eset azután vált ismertté, hogy az Illinois Statewide Terrorism and Intelligence Center (Stic) megállapította: a szövetségi állam területén található egyik vízműben átégett egy szivattyú, miután valaki az irányításért felelős SCADA rendszert egymás után többször ki- és bekapcsolta. A hozzáférési adatokat az elkövető a rendszert szállító kereskedőtől szerezte be, ezt követően szellőztette meg az esetet Joe Weiss biztonsági szakértő. A Stic adatai alapján a nyomok egyértelműen Oroszországba vezettek. Nos, kiderült, hogy a SCADA rendszerhez valóban hozzáfért Oroszországból az üzemeltető cég egyik üzletfele, ugyanakkor nem ő felelős a szivattyú tönkretételéért. Ráadásul a vizsgálatok során megállapították, hogy a berendezés korábban már többször is elromlott.
Az amerikai belbiztonsági minisztérium egyébként a kezdetektől tagadta, hogy hackertámadás történt volna. Chris Ortman, a hivatal szóvivője kijelentette, hogy a Stic jelentése feldolgozatlan és nem megerősített adatokon alapult, ráadásul hibáztatták, hogy az anyagot kiszivárogtatták a sajtónak is. A belbiztonsági minisztérium és a Szövetségi Nyomozó Iroda viszont nem talált bizonyítékokat arra vonatkozóan, hogy hackertámadás történt az Springfieldben működő Curran-Gardner Public Water District SCADA rendszere ellen. Ugyanígy nem volt bizonyíték arra sem, hogy valaki ellopta a hozzáféréshez szükséges jelszavakat.
A szaktárca nem reagált a "pr0f" néven tevékenykedő hacker korábbi állításaira. "Pr0f" egy dél-houstoni szennyvíztelep és vízmű számítógépes vezérlőfelületéről tett közzé olyan felvételeket, amelyekhez a rendszerbe betörve jutott hozzá. A hacker hangsúlyozta: az akció aligha nevezhető hackelésnek, mert még egy kétéves gyerek is meg tudta volna csinálni, mivel a rendszert mindössze egy hárombetűs jelszó védte.
Megoldódott az az ügy, ami a múlt héten robbant ki az Egyesült Államok egyik vízművével kapcsolatban. Kiderült, hogy a korábbi hírekkel ellentétben nem hackertámadás érte a vízművet, hanem egy jogszerű távoli hozzáférés történt. A számítógépes rendszerbe a létesítményt működtető vállalat egyik üzletfele lépett be, méghozzá teljesen legálisan. Az esemény idején az illető éppen Oroszországban tartózkodott. Minderről a The Washington Post számolt be egy megbízható forrásra hivatkozva. Az ügyben eljáró nyomozók megvizsgálták a rendszer naplófájljait és a hálózathoz való összes olyan hozzáférést, amely idegen IP-címről érkezett, azonban semmilyen olyan nyomot vagy bizonyítékot nem találtak, amely megerősítette volna a hackertámadás vagy más bűncselekmény gyanúját.
Az eset azután vált ismertté, hogy az Illinois Statewide Terrorism and Intelligence Center (Stic) megállapította: a szövetségi állam területén található egyik vízműben átégett egy szivattyú, miután valaki az irányításért felelős SCADA rendszert egymás után többször ki- és bekapcsolta. A hozzáférési adatokat az elkövető a rendszert szállító kereskedőtől szerezte be, ezt követően szellőztette meg az esetet Joe Weiss biztonsági szakértő. A Stic adatai alapján a nyomok egyértelműen Oroszországba vezettek. Nos, kiderült, hogy a SCADA rendszerhez valóban hozzáfért Oroszországból az üzemeltető cég egyik üzletfele, ugyanakkor nem ő felelős a szivattyú tönkretételéért. Ráadásul a vizsgálatok során megállapították, hogy a berendezés korábban már többször is elromlott.
Az amerikai belbiztonsági minisztérium egyébként a kezdetektől tagadta, hogy hackertámadás történt volna. Chris Ortman, a hivatal szóvivője kijelentette, hogy a Stic jelentése feldolgozatlan és nem megerősített adatokon alapult, ráadásul hibáztatták, hogy az anyagot kiszivárogtatták a sajtónak is. A belbiztonsági minisztérium és a Szövetségi Nyomozó Iroda viszont nem talált bizonyítékokat arra vonatkozóan, hogy hackertámadás történt az Springfieldben működő Curran-Gardner Public Water District SCADA rendszere ellen. Ugyanígy nem volt bizonyíték arra sem, hogy valaki ellopta a hozzáféréshez szükséges jelszavakat.
A szaktárca nem reagált a "pr0f" néven tevékenykedő hacker korábbi állításaira. "Pr0f" egy dél-houstoni szennyvíztelep és vízmű számítógépes vezérlőfelületéről tett közzé olyan felvételeket, amelyekhez a rendszerbe betörve jutott hozzá. A hacker hangsúlyozta: az akció aligha nevezhető hackelésnek, mert még egy kétéves gyerek is meg tudta volna csinálni, mivel a rendszert mindössze egy hárombetűs jelszó védte.
