Search the Community

Eksperci z firmy NSS Labs odwołali, na prośbę amerykańskich agend rządowych oraz Siemensa, zapowiadaną prezentację dotyczącą przemysłowych systemów kontroli SCADA. Podczas konferencji TakeDown w Dallas Dillon Beresford miał wygłosić odczyt pt.Chain reactions - hacking SCADA. Zapowiadano, że zostaną podczas niego zaprezentowane techniki skutecznego ataku na najlepiej chronione systemy przemysłowe na świecie oraz przedstawiona będzie instrukcja jak stworzyć wyspecjalizowane złośliwe oprogramowanie bez dostępu do sprzętu na którym uruchomiony jest system SCADA. Beresford to bardzo doświadczony specjalista. Przeprowadził on m.in. szeroko zakrojone badania systemów używanych w Chinach i wykazał, że nawet tajne sieci rządowe są podatne na atak. Teraz Rick Moy, jeden z menedżerów NSS Labs poinformował, że przedstawiciele amerykańskiego Departamentu Bezpieczeństwa Wewnętrznego oraz Siemensa zgłosili poważne zastrzeżenia, wskazując na niebezpieczeństwa związane z prezentacją Beresforda. Dlatego też zdecydowano się odwołać jego wystąpienie. W przeszłości zdarzało się, że pod adresem specjalistów chcących ujawnić niedociągnięcia w systemach jakichś firm kierowano poważne ostrzeżenia prawne. Moy zapewnia jednak, że w tym przypadku nie było mowy o takiej sytuacji i prawnicy nie byli zaangażowani. Nie chowamy tych informacji na stałe. Tymczasowo wstrzymujemy się z ich upublicznieniem. Nie chcemy, by przedostały się one do opinii publicznej zanim właściciele systemów SCADA nie będą w stanie poprawić błędów - mówi Moy i dodaje, że nikt nie wywierał nacisków. Oni powiedzieli, że to zależy od nas, podali nam tylko liczbę instalacji kontrolowanych przez SCADA oraz poinformowali, gdzie się one znajdują.