Исследователь в области информационной безопасности Рейд Уайтман (Reid Wightman) в своем недавнем докладе сообщил о значительной вероятности взлома промышленных систем управления, используемых на крупных предприятиях. Проникновение в эти системы может обернуться очень тяжелыми последствиями в особо крупных масштабах.
Как утверждает мистер Уайтман, он нашел серьезную уязвимость в программном обеспечении CoDeSys, используемом в подавляющем большинстве промышленных систем управления, а значит, и на большинстве предприятий. Обнаруженным им «черный ход» позволит злоумышленнику полностью перехватить контроль над системой и делать с ней все, что угодно. Эта информация, сообщает ресурс ZDNet, дошла до Департамента по национальной безопасности США, и тот в свою очередь выпустил соответствующее предупреждение, доказывая всю серьезность ситуации.
На сегодняшний день нет гарантии того, брешь в системе безопасности CoDeSys обнаружил лишь Рейд Уайтман — вполне возможно, что до нее добрались и компьютерные злоумышленники, и в настоящий момент они уже могут думать, как использовать находку в своих интересах. По мнению аналитика Томаса Рида (Thomas Rid), вероятность этого мала, но она есть. По его словам, уязвимость в CoDeSys и тот факт, что от этого ПО зависит чуть ли не инфраструктура страны, может привести к грандиозной кибервойне без участия обычной военной техники и оружия. Результат будет не менее грандиозным. Однако г-н Рид уверен, что этого все-таки не случится.
На данный момент неизвестно, какие действия Департамент по национальной безопасности США предпримет в целях исключения вероятности взлома промышленных систем управления. Информации об обновлении для CoDeSys, устраняющем данную неисправность, пока отсутствует. О том, насколько глобальными могут быть последствия взлома таких систем, достаточно посмотреть фильм «Крепкий Орешек 4», в котором главными врагами Джона МакКлейна является группа хакеров, подчинивших себе всю инфраструктуру США.