Skrudde pumpa av og på til den røk

Skrudde pumpa av og på til den røk

Datainnbrudd mot SCADA-systemer blir stadig mer utbredt. Siste offer: En amerikansk vannpumpe.

Vi har tidligere skrevet om hvordan en skurk kan hacke vannsystemer, og nå har det skjedd i virkeligheten – i USA. En vannstasjon ble utsatt for et vellykket angrep mot SCADA-kontrollerne.

Hackerne skal ifølge V3.co.uk ha brukt det kompromitterte SCADA-systemet til å slå av og på en pumpe helt til den ble ødelagt. Angrepet skjedde 8. november, men har ikke blitt så veldig kjent i media før nå.

Dermed fortsetter debatten om angrep mot SCADA-systemer.

- For det meste er de ikke nødvendigvis designet for å være koblet mot internett, men ingeniører kan legge inn metoder for å oppnå fjernadgang. Hver gang dette gjøres, putter du inn en sti der noen kan komme seg inn, sier Andrew Brandt, forskningsdirektør i Solera Networks Research Labs til V3.

Forskere har sporet ned systemet bak angrepet på vannforsyningsanlegget i Illinois til Russland, men Brandt påpeker at angriperne kan ha brukt en proxy.

- Skremmende

Utover en defekt vannpumpe skal ikke angrepet ha gitt noen alvorlig effekt. Men i en relatert pressemelding understreker Claire Sellick, direktør for Infosecurity Europa-arrangementet, de potensielle konsekvensene. Samfunnet er tross alt svært avhengig av vann, både til fabrikkers funksjonalitet og til hverdagslige gjøremål.

- Og naturligvis drikker alle vann, og muligheten får at våre vannforsyninger eller kontorvannforsyningen blir blandet med kjemikaler – frigitt i store kvanta av hackere – tør man ikke en gang tenke på, sier hun.

Sellick mener det er ganske enkelt å snike seg inn til SCADA-relaterte brukerkonti om skurkene først kommer seg inn i målets systemer. Hun mener bedre opplæring i it-sikkerhet kunne ha stoppet angrepet mot vannkilden.

Også i Norge har vannforsyningen vært angrepet, har norske medier skrevet tidligere i høst. Da ble det kjent at uvedkommne ved hjelp av en mobil med blåtann og passordet «0000» har kunnet overta kontrollen av vannforsyningen til Oslo og også fysisk komme seg inn i lokaler og forgifte vann etter rensing.

Klar for både digital og fysisk gjengjeldelse

På samme tid varsler Pentagon at de er klare til å gjennomføre «offensive operasjoner i cyberspace for å forsvare vår nasjon, allierte og interesser», går det frem av et hemmeligstemplet dokument Washington Post har fått fatt på. Landet er klare til å svare «militært i cyberspace og på andre områder».

I sommer skrev samme avis om dokumenter der det cyberangrep fra et annet land for første gang le definert som en krigshandling – slik at USA kan gjengjelde angrepet med konvensjonelle våpen. «Hvis dere stenger vår strømforsyning kan dere risikere at vi sender en missil ned i en av deres piper,» sa en ikke-navngitt kilde til avisa den gangen.

Dokumentet fra Pentagon forteller ikke når et it-angrep ses på som en krigshandling. Derimot er det sentrale punktet i dokumentet at «Laws of Armed Conflict» også gjelder for cyberspace. Pentagon mener at et suksessangrep mot strømforsyning eller annen infrastruktur vil kreve så store ressurser at det kun kan la seg gjennomføre av en fremmed stasmakt.

Men i det nyeste dokumentet viser altså USA også muskler innen cybervåpen. Pentagon legger ikke skjul på at landet er i stand til å gjennomføre særdeles ødeleggende angrep mot sine motstandere.

Cyberangrep skal godkjennes av presidenten, heter det, men det kan også ligge klare automatiske forhåndsgodkjente mottangrep klare til å iverksettes med få sekunders varsler. Dette fordi normale beslutningsveier vil være for altfor langsomme i den elektroniske verden, heter det i dokumentet.

Les om: