Хакеры атаковали американский водопровод

Александр Панасенко 18 Ноября 2011 - 15:35

...

Согласно данным независимой ИТ-компании Applied Control Solutions, неизвестной группе хакеров впервые удалось проникнуть в ИТ-системы водоочистительных станций в США. В результате хакерской атаки на промышленные системы контроля, хакерам удалось вывести из строя как минимум один насос, используемый для подачи воды на станции. Возможно, что хакерам также удалось полностью или частично получить контроль и над другим оборудованием в машинном зале, где размещены промышленные системы контроля водоочистки и подачи воды.

Джо Вайс, управляющий партнер Applied Control Solutions, говорит, что на его практике хакерам впервые удалось получить контроль над промышленным оборудованием на станциях подачи воды и ее очистки. Вероятно, что злоумышленники применяли специальное троянское программное обеспечение для вторжения в SCADA-системы на станции. Данные о злоумышленниках компания пока не разглашает, замечая лишь, что атаки велись с IP-адреса в России, впрочем, в Applied Control не исключают, что выявленный IP-адрес является подставным и в реальности хакеры не имеют отношения к России.

Также Вайс рассказал, что учитывая критическую важность атакованной инфраструктуры, его компания работает не только c заказчиком аудита, но и с американскими правоохранительными органами, передает cybersecurity.ru.

По предположительной информации, американская компания, занимающаяся водоснабжением была атакована 10 ноября, а уже спустя два дня атака была обнаружена. В процессе расследования было установлено, что злоумышленники получили несанкционированный доступ к промышленным системам автоматизации деятельности и смогли самовольно управлять настройками работы оборудования, а также включать и выключать оборудование по собственному желанию.

Полные детали атаки, ввиду ее опасности, компании пока не разглашают, однако заявляют, что она в целом вписывается в ранее опубликованные прогнозы о том, что хакеры в перспективе будут бросать значительные усилия на атаку промышленных объектов и критически важной инфраструктуры.

Напомним, что ранее большую популярность приобрел сетевой червь Stuxnet, который был направлен на атаку промышленного оборудования на атомных станциях. Сейчас антивирусные компании предупреждают о новом опасном черве Duqu, также ориентированном на промышленные объекты. Дополнительная опасность таких кодов, как говорят эксперты, заключается в том, что многие атакуемые SCADA-системы либо работают "как есть", то есть их программное обеспечение не обновляется, либо оно обновляется крайне редко.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Яков Шпунт 30 Апреля 2026 - 09:40

Домашние пользователи Родительский контроль

Родительский контроль без доверия не работает, дети научатся его обходить

Слежка за детьми и запреты без объяснения причин могут превратить их в «цифровых партизан», которые быстро научатся обходить родительские ограничения. При этом базовые средства родительского контроля способны решать многие насущные задачи: они бесплатны, достаточно гибки и позволяют не только ограничивать доступ, но и формировать у ребёнка здоровые цифровые привычки.

Такое мнение в комментарии ТАСС высказал директор Института открытого дистанционного образования Новосибирского государственного педагогического университета Николай Пель.

По его словам, базовые инструменты родительского контроля позволяют закрыть сразу несколько задач:

«Эти сервисы позволяют ограничивать время в приложениях, одобрять установку игр, блокировать отдельные откровенно опасные сайты на уровне браузера либо контролировать время и характер занятий ребёнка в сети уже по факту. То есть формировать хорошие привычки, правильный паттерн цифровой жизни ребёнка».

По оценке эксперта, такие средства могут помочь, например, вернуть системный аккаунт в случае его кражи. Однако рассматривать родительский контроль как панацею не стоит. Важно выстроить доверительные отношения с ребёнком, чтобы он не воспринимал ограничения как «цифровой поводок», от которого нужно избавиться. Тем более что слишком жёсткие запреты могут мешать учебным задачам, где требуется искать информацию в интернете.

Ключевой проблемой, предупреждает Николай Пель, может стать страх наказания. Если ребёнок случайно перейдёт по фишинговой ссылке или сообщит код из СМС, он может попытаться скрыть случившееся, опасаясь, что у него навсегда отберут телефон. В такой ситуации технические и организационные меры контроля могут просто не сработать.

«Самое важное знание для ребёнка — алгоритм действий, когда что-то пошло не так. "Если ты кликнул и испугался — замри. Закрой глаза или экран. Позови меня! Позвони мне тут же, сейчас же, что бы там ни писали и ни говорили! Мы не будем кричать, я просто помогу тебе закрыть проблему без последствий или с минимальными последствиями". Ребёнок должен знать: если он случайно сообщил код из СМС мошеннику, счёт идёт на минуты. Нельзя пытаться решить проблему самому, нужно немедленно звонить родителям и в банк. Обесценивание проблемы гарантирует, что в следующий раз вы узнаете о проблеме, когда деньги уже будут списаны», — предупреждает Николай Пель.

При этом дети не должны иметь доступа к устройствам родителей и их аккаунтам. На это также часто рассчитывают злоумышленники при атаках на несовершеннолетних.

Кроме того, мошенники используют ситуацию, когда родители оформляют сим-карты для детей на себя. Злоумышленники выманивают у несовершеннолетних коды подтверждения и затем оформляют покупки с рассрочкой на маркетплейсах. По такой схеме действовала группа, задержанная в феврале: на её счету 16 эпизодов подобных краж в разных регионах России.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!