"Мы не знаем, кто организовал эти атаки и зачем, но во всех случаях имело место вторжение через интернет, ? сказал в своем заявлении сотрудник ЦРУ Томас Донахью. ? Мы подозреваем, хотя утверждать не можем, что часть атакующих имела доступ к внутренней информации".
В остальном сведения носили туманный характер: Донахью не сказал, когда и где состоялись эти атаки и сколько человек пострадало. Он также не назвал конкретный элемент энергетической системы, который был взломан.
В последние месяцы ученые, которые занимаются анализом систем безопасности, пытаются привлечь внимание к давно известным слабым местам Системы диспетчерского контроля и сбора данных (SCADA), которая используется в ключевых отраслях американской инфраструктуры, начиная с электростанций и заканчивая дамбами и системой общественного транспорта.
На хакерской конференции DefCon, которая прошла в августе, исследователь Ганеш Девараджан из специализирующейся на обеспечении безопасности компании Tipping Point устроил презентацию, в рамках которой были показаны способы, при помощи которых хакеры могут найти слабые места в элементах SCADA и использовать их для вымогательства или саботажа. В сентябре в распоряжении Associated Press оказалась видеозапись, принадлежащая Министерству национальной безопасности США. Эта пленка, известная как "Aurora Generator Test", показывает, каким образом с помощью кибератаки можно физически вывести из строя крупный электрогенератор.
На самом деле за последние два года хакеры успешно проникли в сети нескольких энергетических компаний, использующих SCADA, и шантажировали их ? утверждает Алан Пэллер, директор SANS Institute, организации, под началом которой действует кризисный центр, предназначенный для компаний, подвергшихся хакерской атаке. "Злоумышленникам удалось получить сотни миллионов долларов, если не больше. Об этом мало что известно, поскольку им платят за то, чтобы сохранить это в тайне, ? говорит Пэллер. ? Такого рода вымогательство ? одна из крупнейших граней киберпреступности, которые остаются неизвестными".