Сотрудники американского Федерального бюро тюрем признались, что хакеры имеют потенциальную возможность открыть двери тюрем, организовав массовые побеги заключенных по всей стране. Представитель Бюро Крис Берк (Chris Burke) заявил в интервью Washington Times, что сотрудники ведомства осознают эту угрозу и принимают ее всерьез.
Этим заявлением он ответил на недавний доклад о наличии потенциальных уязвимостей в промышленной системе управления (ICS), внедренной в большинстве американских тюрем. Платформы ICS в последнее время становятся излюбленной мишенью для хакеров, причем данная система контролирует электростанции, станции водоснабжения и другие критически важные элементы инфраструктуры.
«Можно открыть двери каждой камеры, а система в пункте управления будет говорить, что все они закрыты», — говорит Джон Строкс (John J. Strauchs), бывший офицер оперативного отдела ЦРУ. В частности, он предполагает, что киберпреступники могут осуществить перегрузку системы электрического питания, что приведет к открытию дверей в тюрьмах без возможности немедленного их закрытия штатными средствами. Они могут также отключить связь в системе безопасности, в результате чего по всему заведению отключится видеонаблюдение.
Наиболее вероятным вектором (точкой входа), по мнению Строкса, может служить самое безобидное действие, например, подключение к одному из компьютеров в сети простого флеш-накопителя с вирусным кодом. Такую атаку будет тяжело остановить, и сложно определить ее источник. «Я считаю, что этим можно воспользоваться для того, чтобы совершить убийство в тюрьме — создать хаос, чтобы «под шумок» ликвидировать кого-то», — сказал Джон Строкс.
Исследование систем ICS провел бывший сотрудник Агентства национальной безопасности Шон Макгерк (Sean P. McGurk) в Национальной лаборатории Айдахо: «Мы подтвердили опасения ученых. Контроллеры ICS можно удаленно перепрограммировать и управлять ими». Единственное относительно оптимистическое суждение высказал Тиг Ньюман (Teague Newman), еще один сотрудник АНБ Он напомнил, что платформы ICS не должны подключаться к интернету, внешним сетям и небезопасным устройствам.