A ma véget ért Defcon elnevezésű, Las Vegasban megrendezett, hagyományos hacker-konferencia egyik legérdekesebb előadását Ganesh Devarajan, a 3Com Corp. tulajdonában lévő TippingPoint biztonságtechnikai szakembere tartotta, aki azt demonstrálta, hogy a nagy közművek és az ipari vállalatok rendszereinek irányítását bizonyos esetekben milyen könnyedén átveheti egy rossz szándékú cracker – adja hírül az AP.

Devarajan szerint az úgynevezett SCADA-rendszereket (Supervisory Control and Data Acquisition – felügyelet-irányítás és adatgyűjtés) használó nagyvállalatok vannak veszélyben –, s ezek között számtalan, olaj- és gázvezetékeket üzemeltető társaság, a vízvezeték-rendszereket kezelő cégek, a villamos energia hálózatainak működtetői és egyéb óriáscégek szerepelnek. A szakember szerint különösen a viszonylag régebbi fejlesztésű rendszerek sebezhetőek, s itt a támadás azon létesítmények szenzorain keresztül történik, amelyek nem titkosított kapcsolattal csatlakoznak az internethez. Devarajan mindezt be is mutatta a konferencián, ám természetesen nem nevezte a szoftvercéget, amelynek termékét feltörte, de azt elmondta, hogy már értesítették a vállalatot a hibáról. A kutató szerint bízvást feltételezhetik, hogy más, hasonló jellegű programok hasonló hibákat tartalmazhatnak, s ez véleménye szerint ijesztő, mivel a SCADA-rendszerek a mindennapi életet irányítják, és a felhasználók közül sokan „könnyűsúlyú szoftvereket” (lightweight software) alkalmaznak, melyeket játszi könnyedséggel fel lehet törni, s így át lehet venni az irányítást például egy város vízvezeték-hálózata felett.

Devarajan aggodalmait osztja Linton Wells II is, aki korábban az amerikai Védelmi Minisztérium egyik vezető hivatalnoka volt, most pedig a Nemzetvédelmi Egyetemen oktat. Ő úgy véli, hogy ezeknek a rendszereknek a sebezhetősége akkor növekedett meg, amikor a korábbi zárt hálózatok rákapcsolódtak a nyilvános internetre, ám nagyon sok helyen nem tették ezt eléggé biztonságos módon.