10:56
28/12/2012

EPIC (Electronic Privacy Information Center) uzyskała dokumenty dotyczące działań amerykańskiej NSA (National Security Agency) w zakresie wyszukiwania błędów bezpieczeństwa w SCADA, czyli krytycznych systemach informatycznych służących do sterowania m.in. sieciami ciepłowniczymi i elektrowniami.

Projekt Perfect Citizen

Dokumenty uzyskane przez EPIC na podstawie Freedom of Information Act dopełniają obrazu USA jako kraju, który w temacie “cyberbroni” ma już całkiem spore doświadczenie…

Przypomnijmy, że to Amerykanie (współ)stworzyli Stuxneta — robaka, którego celem było sparaliżować prace irańskiego programu nuklearnego, a całkiem niedawno prezydent Obama wydał specjalny tajny dekret pozwalający na “zapobiegawcze” ataki przy użyciu “cyberbroni” (por. Wirusy nie potrzebują paszportów). USA zresztą otwarcie poszukuje do pracy twórców exploitów na systemy SCADA (oficjalna nazwa stanowiska: “NSA Control System Network Vulnerability Analyst”).

NSA

Fort Meade, jedna z siedzib NSA.

Mocno zredagowany (czyt. ocenzurowany) raport, który uzyskało EPIC nie jest na razie publicznie dostępny. EPIC przekazało go jednak CNET-owi, więc zapewne niebawem pojawi się na temat zawartości raportu szereg artykułów.

Póki co wiemy tylko, że program kosztował 91 milionów dolarów i w jego ramach firma Raytheon dostała zgodę na zatrudnienie 28 pentesterów. Jakie błędy udało im się już znaleźć i czy wiedza płynąca z tego projektu służy jedynie celom defensywnym, tego zapewne prędko się nie dowiemy…

P.S. Szczątkowe informacje i domysły co do Perfect Citizen znaleźć można także w artykule WSJ z 2010r.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

14 komentarzy

Dodaj komentarz
  1. Amerykanie kiedyś się przejadą i sami staną się celem cyberataku ;)

    • ale wtedy będą już o krok dalej, więc bez większego problemu sobie z tym poradzą.

    • Jak to staną? Mieszkasz na Alfa Centauri? Przecież oni są głównym celem cyberataków.

    • Przecież są nieustannie… Takie chiny myślę, że sporo swojego postępu militarnego zawdzięczają kradzierzy informacji. W bebechac J-20 pewnie znaleźlibysmy wiele rozwiazan z F-22..

    • Pewnie się przejadą, lecz to spowoduje rozwój ich gospodarki. Przecież nie bez przyczyny swego czasu uchwalili w swoim kongresie ustawę która jednoznacznie stwierdza iż cyber atak jest uznawany za akt wypowiedzenia wojny w stosunku do USA co pozwala Prezydentowi na wysłanie wojsk przeciwko dowolnemu krajowi. A nie od dziś wiadomo że dobra wojenka stymuluje rozwój gospodarczy oraz przewietrza magazyny armijne robiąc miejsce pod kolejne zamówienia. i nie wspomnę tu o dozwolonym porywaniu i więzieniu “wrogów” łącznie z fizyczną likwidacją delikwenta w imię podejrzenia o działanie na szkodę USA.

    • Chiny informacji o technologiach powszechnych nie musza krasc. Wszyscy je im daja przeciez ;-). I to mimo tego, ze wiedza, ze produkcja podrobek na rynek lokalny jest u nich w zasadzie legalna.

  2. za każdym razem kiedy widzę zdjęcie Fort Meade, widzę inspirację Czarnym Lodem :)

  3. CNET jest w ogóle jeszcze traktowany poważnie? Myślałem, że po tej akcji z dołączaniem malware do rzeczy ściąganych z download.com odejdą w wieczne potępienie…

    • poszli o krok dalej – teraz nic nie sciagniesz bez i “ichniego” ad-ware
      odkad probuja na sile wciskac ludziom jakis badziew – omijam szerokim lukiem

  4. Spójrzcie na to z jasnej strony, może niektórzy z nas załapią się na rządowe posadki w wojsku.

  5. Oh tajny news o tajnym dokumencie, agent Tomek przekazal
    Wam te tajne dokumenty?

  6. jakoś nie potrafię wyobrazić sobie tych milionów dzielonych
    po równo a 28 łbów :-)

  7. a NSA buduje kolejne Spy DataCenter, bo może – http://cryptome.org/2012-info/nsa-utah-2012/nsa-utah-2012.htm

  8. […] że NSA prowadzi tajny program Perfect Citizen, którego misją jest wyszukiwanie błędów w systemach SCADA. W sieci znaleźć można także […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: