Компьютеры энерго-генерирующих и распределительных компаний США контролируются иностранными государствами!

11.04.2009

Впервые официально признано, что иностранные государства контролируют компьютеры электро-генерирующих и распределительных предприятий США. Ранее руководители энергетических компаний убеждали Конгресс и широкую общественность в том, что безопасность является их наивысшим приоритетом и они предпринимают все необходимы меры для защиты критических объектов инфраструктуры. Теперь выяснилось, что эти руководители даже не имели представления о том, что в их компьютерные сети были осуществлены проникновения и установлены средства для удаленного доступа, которые планировалось задействовать в военное время.

Всего месяц назад руководители электроэнергетической отрасли жаловались на отчет, выпущенный NERC по результатам аудита "критичных кибер активов" (http://online.wsj.com/public/resources/documents/CIP-002-Identification-Letter-040609.pdf). Теперь возмущение в Конгрессе, вызванное последними известиями, даст ход инициативам Северо-Американской Электроэнергетической Корпорации (NERC) в области управления безопасностью и принятию незамедлительных мер по защите от внешних кибер угроз.

Пока еще не было сделано попыток использовать обнаруженное программное обеспечение для причинения вреда. Большинство проникновений были обнаружены не компаниями, отвечающими за атакуемые системы, а разведслужбами США. Эксперты по кибер безопасности начали убеждать Федеральную комиссию по регулированию энергетического сектора (FERC), Комиссию по регулированию атомной энергетики (NRC) и Энергетический департамент в необходимости предоставления им расширенных полномочий по управлению безопасностью электростанций и закреплении этих полномочий на законодательном уровне.

Источник: SANS Institute