08.05.2012 | 22:55

Adam Haertle

Rząd prosi firmy, by nie blokowały ataków

W grudniu zeszłego roku rozpoczęły się ataki wymierzone w amerykańskie firmy zajmujące się przesyłem gazu ziemnego. Zagrożenie okazało się na tyle istotne, że w sprawę zaangażował się Departament Bezpieczeństwa Wewnętrznego.

W USA 25% zapotrzebowania na energię pokrywane jest dzięki gazowi ziemnemu, a sieć jego dystrybucji obsługiwana jest przez ponad tysiąc prywatnych przedsiębiorstw. Jak dowiedział się Christian Science Monitor, sieci komputerowe tych firm od kilku miesięcy stanowią cel wyrafinowanych ataków. Począwszy od końca marca tego roku, Departament Bezpieczeństwa Wewnętrznego rozesłał już 3 poufne biuletyny, sklasyfikowane tylko jeden stopień poniżej najwyższego poziomu zagrożenia.

Biuletyny te, według komentarzy osób, które miały możliwość zapoznania się z ich treścią, przedstawiają niespotykany wcześniej poziom szczegółów dotyczących zagrożeń. Zawarte w nich opisy ataków wymierzonych w konkretnych pracowników firm obsługujących gazociągi wymieniają między innymi nazwy plików przesyłanych w załącznikach do wiadomości pocztowych oraz adresy IP zaangażowane w ten proceder. Najciekawsza jest jednak instrukcja zawarta w jednym z nich, która sugeruje osobom odpowiedzialnym za bezpieczeństwo sieci, by w momencie zauważenia intruza nie odcinać mu dostępu, a jedynie go obserwować – tak długo, jak długo nie stanowi istotnego zagrożenia dla bezpieczeństwa firmy.

Jest to dość nowatorskie podejście do zarządzania incydentami, szczególnie w tak wrażliwym sektorze. Z reguły pierwszym krokiem przeciwdziałania atakowi jest uniemożliwienie intruzowi dalszego dostępu do atakowanego systemu. Wskazówka ta sugeruje, że Departament Bezpieczeństwa Wewnętrznego tak bardzo interesuje tożsamość włamywaczy, że jest skłonny do dużych poświęceń, by zdobyć więcej informacji na temat atakujących.

W przypadku przemysłu gazowego konsekwencje udanego ataku na sieć korporacyjną mogą być znaczące. Istnieje duże prawdopodobieństwo, iż sieci dostępne publicznie mogą być połączone z systemami sterowania przesyłem gazu, umożliwiając atakującym przejęcie kontroli nad całą siecią rurociągów, a konsekwencji na przykład zwiększenie ciśnienia gazu, prowadzące do rozszczelnienia gazociągu i eksplozji. Nie dziwi więc zainteresowanie tematem przejawiane przez Departament Bezpieczeństwa Wewnętrznego – dziwią jedynie jego rekomendacje.

Powrót

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Rząd prosi firmy, by nie blokowały ataków

Komentarze