General Electric обещала устранить уязвимость, которую могут использовать хакеры для нарушения электроснабжения в США

Американская корпорация General Electric ("Дженерал электрик", GE) работает над устранением уязвимости в программном обеспечении своего электротехнического оборудования, которая, предположительно, может позволить хакерам отключить часть энергосистемы в США. Об этом заявила в среду официальный представитель компании Анетт Бусатери.

фото: therajpost.com

Как она сообщила агентству Рейтер, к настоящему времени GE не располагает информацией о кибератаках, которые бы привели к отключению энергии. При этом Бусатери уточнила, что компания сейчас "рассылает уведомления" и предоставляем клиентам "усовершенствованное программное обеспечение". На запрос ТАСС предоставить дополнительные подробности в GE пока не ответили.

О наличии уязвимости, о которой идет речь, стало известно из публикации, размещенной ранее на этой неделе на сайте сообщества хакеров Black Hat ("Блэк хэт"). Авторы утверждают, что указанная недоработка в программном обеспечении может позволить хакерам временно контролировать и отключить некоторые функции оборудования производства GE, от которого зависит работа ряда элементов энергосистемы.

В декабре 2015 года американские СМИ сообщили, что хакерам удалось получить доступ к компьютерной системе управления плотиной рядом с Нью-Йорком, предназначенной для предотвращения наводнений после проливных дождей. Это позволило злоумышленникам контролировать открытие и закрытие ворот шлюза. Кибератака, по сведениям властей, имела место в 2013 году, однако известно о ней стало лишь два года спустя. В марте 2016 года Минюст США предъявил иранским хакерам обвинения в указанной кибератаке.

Эксперты отметили тогда, что, даже имея контроль над плотиной, злоумышленники едва ли смогли бы причинить серьезный вред местным жителям. Между тем, по словам представителей властей, программное обеспечение, с помощью которого управляли данным сооружением, являлось стандартным. Такое же установлено и на десятках подобных объектов по всей стране.

По информации газеты "Уолл-стрит джорнэл", в США имеется почти 60 тыс. различных объектов инфраструктуры, подключенных к интернету, - больше, чем в любом другом государстве. Осложняет ситуацию то, что многие из них находятся в руках частных фирм, которые располагают меньшими возможностями для создания эффективной защиты от кибератак.

Американские компании регулярно подвергаются массированным атакам хакеров. Так, в октябре 2014 года представители одного из крупнейших банков США JP Morgan Chase ("Джей-Пи Морган Чейз") заявили, что киберпреступникам удалось заполучить информацию о более чем 80 млн счетов, принадлежащих его клиентам. До этого времени рекордной по объему похищенных данных считалась атака против американской компании Home Depot ("Хоум дипо"), которой принадлежит одна из самых широких в мире сетей магазинов, специализирующихся на продаже строительных материалов и инструментов. Тогда злоумышленникам удалось похитить данные о 56 млн банковских карт ее клиентов.

В январе 2014 года жертвой хакеров также стала американская торговая сеть Target ("Таргет"). Киберпреступникам удалось заполучить сведения, касающиеся 40 млн клиентов, в том числе номера их телефонов, электронные и почтовые адреса.