Хакеры атаковали американский водопровод

Александр Панасенко 18 Ноября 2011 - 15:35

...

Согласно данным независимой ИТ-компании Applied Control Solutions, неизвестной группе хакеров впервые удалось проникнуть в ИТ-системы водоочистительных станций в США. В результате хакерской атаки на промышленные системы контроля, хакерам удалось вывести из строя как минимум один насос, используемый для подачи воды на станции. Возможно, что хакерам также удалось полностью или частично получить контроль и над другим оборудованием в машинном зале, где размещены промышленные системы контроля водоочистки и подачи воды.

Джо Вайс, управляющий партнер Applied Control Solutions, говорит, что на его практике хакерам впервые удалось получить контроль над промышленным оборудованием на станциях подачи воды и ее очистки. Вероятно, что злоумышленники применяли специальное троянское программное обеспечение для вторжения в SCADA-системы на станции. Данные о злоумышленниках компания пока не разглашает, замечая лишь, что атаки велись с IP-адреса в России, впрочем, в Applied Control не исключают, что выявленный IP-адрес является подставным и в реальности хакеры не имеют отношения к России.

Также Вайс рассказал, что учитывая критическую важность атакованной инфраструктуры, его компания работает не только c заказчиком аудита, но и с американскими правоохранительными органами, передает cybersecurity.ru.

По предположительной информации, американская компания, занимающаяся водоснабжением была атакована 10 ноября, а уже спустя два дня атака была обнаружена. В процессе расследования было установлено, что злоумышленники получили несанкционированный доступ к промышленным системам автоматизации деятельности и смогли самовольно управлять настройками работы оборудования, а также включать и выключать оборудование по собственному желанию.

Полные детали атаки, ввиду ее опасности, компании пока не разглашают, однако заявляют, что она в целом вписывается в ранее опубликованные прогнозы о том, что хакеры в перспективе будут бросать значительные усилия на атаку промышленных объектов и критически важной инфраструктуры.

Напомним, что ранее большую популярность приобрел сетевой червь Stuxnet, который был направлен на атаку промышленного оборудования на атомных станциях. Сейчас антивирусные компании предупреждают о новом опасном черве Duqu, также ориентированном на промышленные объекты. Дополнительная опасность таких кодов, как говорят эксперты, заключается в том, что многие атакуемые SCADA-системы либо работают "как есть", то есть их программное обеспечение не обновляется, либо оно обновляется крайне редко.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 18 Июля 2025 - 12:41

GenAI (генеративный искусственный интеллект) Общее

34% тестировщиков применяют ИИ для генерации кода, 28% — для тест-кейсов

2ГИС решила разобраться, как себя чувствует русскоязычное QA-сообщество: чем пользуются тестировщики, как устроены процессы и как в работу проникает искусственный интеллект. В исследовании поучаствовали 570 QA-специалистов, почти половина из них работают в крупных компаниях.

57% опрошенных сказали, что подключаются к разработке фич ещё на этапе обсуждения требований — то есть задолго до появления кода.

Лишь 20% приходят в проект только после завершения разработки. А вариант «подключаюсь, когда в продакшене что-то сломалось» — уже почти экзотика.

89% команд используют автотесты — от юнитов до UI. Но вот инструменты вокруг них, вроде поддержки, аналитики и стабильности, применяют далеко не все. Например, код-ревью автотестов делают только 39% опрошенных, а 28% команд вообще не отслеживают никаких метрик и работают «вслепую».

ИИ используют не все, и в основном — для рутинных задач

Хотя ИИ уже прочно вошёл в мир тестирования, чаще всего его применяют для типовых задач:

написание тестового кода (34%),
генерация тест-кейсов (28%),
и тестовых данных (26%).

Более продвинутые сценарии вроде анализа тестов, автоматического поиска багов и визуального тестирования пока используются редко. Например, только 5% автоматизируют дефект-дискавери, и лишь 4% пробуют AI для визуальных проверок. А 22% QA-специалистов вообще не используют ИИ в своей работе.

Главные проблемы в тестировании

На первом месте — сжатые сроки. Об этом сказали 71% участников опроса. На втором — слабое вовлечение QA в процессы (40%) и нехватка квалифицированных специалистов (37%).

Как измеряют качество

Главная метрика — количество найденных багов (58%).
Покрытие автотестами учитывают 43%, покрытие кода — только 23%.
Стабильность тестов (например, чтобы они не «флапали») отслеживают всего 15% команд.

Что будет с профессией дальше? Мнения разделились:

37% считают, что всё уйдёт в тотальную автоматизацию;
35% уверены, что ничего особо не поменяется;
почти треть верит, что QA станет глубже интегрироваться в специфические направления вроде ИБ и производительности;
27% видят будущее за DevOps и SRE — то есть тесной работой на всех этапах: от разработки до эксплуатации.

Хакеры атаковали американский водопровод

Читайте также