Центр исследования компьютерной преступности

home контакты

Хакеры атаковали адронный коллайдер

Дата: 15.09.2008
Источник: Pk.Kiev.ua


hack/Hack66.jpgКомпьютерные взломщики показали, что коллайдер испортить тяжело, но помешать экспериментам – реально

Ученые говорят, что после взлома сайта организации CERN хакерам оставался один шаг до контроля над частью коллайдера: только войти во внутреннюю компьютерную сеть. Большинство экспертов сходятся в том, что кибер-атаки исключительно через интернет не бывают успешными. Но опасность все же есть – важные объекты могут быть взяты под контроль, если хакерам удастся получить пароли или другую секретную информацию непосредственно от кого-нибудь из участников проекта.

В те минуты, когда впервые запускался самый мощный в мире ускоритель элементарных частиц – Большой адронный коллайдер, – команда греческих хакеров взломала одну из веб-страниц этого исследовательского проекта. 10 сентября на сайте cmsmon.cern.ch появились подписи «Greek Security Team» («Греческая команда безопасности») и сообщение: «Не связывайтесь с нами!». Была взломана только главная страница сайта, доступная публично, объяснил Джеймс Джиллис, представитель Европейской организации ядерных исследований (CERN). «У нас несколько уровней сетей – есть общая, а есть с более ограниченным доступом, из которой управляются важные процессы, контролирующие Большой адронный коллайдер», – говорит Джиллис.

«Ничего страшного не произошло, но тем, кто тут работает, стало ясно, что мы должны быть начеку», – прокомментировал один из ученых для лондонской газеты Telegraph. В то же время другой из источников газеты заявил, что хакеры были в «одном шаге» от внутренней компьютерной системы, которая контролирует компактный мюонный соленоид (название звучит иронически – ведь это на самом деле махина весом 12,5 тонны). Мюонный соленоид – это один из четырех «глаз» адронного коллайдера, он предназначен для регистрации результатов столкновения частиц на сверхскоростях. То есть, если бы его вывели из строя, эксперимент можно было бы считать неудачным.

«Газета по-киевски» спросила у одного из украинских экспертов по сетевой безопасности, действительно ли могут хакеры получить контроль над столь важным и защищенным объектом, как адронный коллайдер.

– Управлять коллайдером через интернет вряд ли возможно: сайт CERN, насколько мне известно, с коллайдером никак не связан, – объясняет Татьяна Сенченко, эксперт «Команды по сетевой безопасности STNC». – Сайт лежит на каком-нибудь хостинге, а у CERN своя отдельная внутренняя сеть, с «внешним» интернетом никак не связанная. Если будет получен доступ, скорее всего – не через интернет. Дело в том, что кроме интернета есть еще такая вещь, как человеческий фактор, который может дать дополнительную информацию для взлома. Это самая важная «уязвимость», как сказал однажды знаменитый хакер Кевин Митник. Этот фактор используется хакерами вместе с «ломкой сайтов». Если хакер ставит перед собой цель, используя эти оба средства вместе, он может очень эффективно этой цели достичь.

А вообще, пока нет технических деталей о взломе сайта CERN, ситуацию с коллайдером нельзя серьезно анализировать, СМИ ведь всего-навсего сообщили, что некие ученые сказали, что кто-то «почти получил контроль», считает Татьяна Сенченко.

Мнение украинского эксперта подтверджается более ранними высказываниями Кевина Пулсена из авторитетного IT-журнала Wired (кстати, сам он бывший хакер). Практически невозможно войти в сеть управления, к примеру, атомной электростанцией и взорвать ее, как это показывают в голливудских кинофильмах, считает Пулсен. Ведь сети управления критически важными объектами отделены от интернета, а кроме того, чтобы перехватить управление, необходима некая инсайдерская информация, которую из интернета не скачаешь. Точно так же нельзя перехватить управление баллистической ракетой. Вся же шумиха с кибервойнами, подчеркивает Пулсен, затеяна с одной целью – выбивания из налогоплательщиков дополнительных средств.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2009 Computer Crime Research Center

CCRC logo
Рассылка новостей


Rambler's Top100