Cyber-terorismus: reálné nebezpečí?
4. 2. 2008 -, Econnect/E-žurnál
Americká agentura CIA přiznala, že cyber-teroristé způsobili přinejmenším jeden výpadek elektřiny, který poškodil několik měst mimo Spojené sáty. S odkazem na čelního analytika CIA Toma Donahue to uvedl Alan Paller, ředitel výzkumu v institutu SANS, v pátek 18. ledna na konferenci v New Orleans, které se účastnili mezinárodní vládní činitelé, inženýři a bezpečnostní manažeři ze severoamerických energetických společností.Paller uvedl, že Donahue mu předložil písemné stanovisko, v němž se píše: „Mám informace, z mnoha regionů mimo Spojené státy, o vniknutí skrze internet do zařízení, po němž následovaly vyděračské požadavky. Máme podezření, aniž jej můžeme potvrdit, že někteří z těchto útočníků těžili z vnitřních informací ze zařízení. Máme informace o tom, že cyber-útočníci byli použiti k narušení energetických zařízení v několika regionech mimo Spojené státy. Minimálně v jednom případě narušení způsobilo výpadek elektřiny s dopadem na několik měst. Nevíme, kdo tyto útoky provádí, ani proč, ale všechny z nich zahrnovaly vniknutí skrze internet.“
Informace, o tom, která zahraniční města byla napadena, ani jiné informace vztahující se k útoku nebyly zmíněny a není pravděpodobné, že by následovaly, dodal Paller. Donahue podle Pallera uvedl, že CIA důkladně zvažovala pro a proti zveřejnění této dodané informace na veřejnosti.
K rozhodnutí odtajnit informaci vládu, zdá se, vedly vyhlídky na to, že by v budoucnu mohly cyber-útoky napadat oblasti. Tato otázka byla nahlížena jako „měli bychom se o ni zajímat“, teď se postoj posunul k „je to něco, co bych měli řešit teď“, řekl Paller. „Vláda se to rozhodla odtajnit kvůli tomuhle.“
Delegáti diskutovali rovněž o systémech SCADA (Supervisory Control And Data Acquisition), zařízeních na kontrolu bezpečnosti kritických prvků infrastruktury, jako jsou elektrárny, přehrady či dopravní signalizace. Otázka bezpečnosti systémů SCADA totiž trápí vládní činitele po celá léta.
Po soukromém promítnutí nového dokumentárního snímku The New Face Of Cybercrime (Nová tvář cyber-zločinu) v San Franciscu Howard Schmidt, někdejší poradce Microsoft pro cyber-bezpečnost, vyjádřil obavy ze zranitelnosti systémů SCADA a poznamenal, že 85 procent kritické infrastruktury v USA je kontrolováno soukromým sektorem. „Tuto otázku by neměl nikdo umenšovat,“ dodal.
Paller citoval dva vládní dokumenty, podle nichž lidé začleňovali do systémů SCADA bezdrátové komponenty a Windows, aniž by skutečně přemýšleli o bezpečnostních otázkách.