גורמים בממשל האמריקאי פתחו בחקירה כנגד חברת "סימנס" בטענה כי פרצות אבטחה בתוכנות של החברה עלולות לאפשר להאקרים להפיל תחנות כוח ומתקנים קריטיים אחרים
ממשל ארה"ב: תוכנת סימנס מסכנת תשתיות אנרגיה קריטיות
גורמים בממשל האמריקאי פתחו בחקירה כנגד חברת "סימנס" בטענה כי פרצות אבטחה בתוכנות של החברה עלולות לאפשר להאקרים להפיל תחנות כוח ומתקנים קריטיים אחרים, כך מדווח ה-BBC. התוכנה המדוברת שנקראת RuggedCom פותחה על ידי החברה הגרמנית ומשמשת רבות מספקיות האנרגיה בעולם ובמיוחד בארה"ב. גורמים ביחידה לבטחון לאומי של ארה"ב הבהירו כי הם נמצאים במגעים עם החברה בכדי לבדוק את חומרת הבעיה. מומחה האבטחה, ג'סטין וו קלארק, פרסם את דבריו בנוגע לתוכנת סימנס במהלך כנס שנערך בשבוע שעבר בלוס אנג'לס.
במסגרת ההרצאה שלו הסביר קלארק לבאי הכנס כי "סימנס השתמשה במפתח תוכנה בודד על מנת לפצח את תעבורת הרשת שהוצפנה, ושנמצאה פרוצדורה לחלץ את מפתח ההצפנה. ברגע שאתה נמצא כבר בתוך התוכנה, אין כמעט שום דבר שיעצור אותך". הוא הוסיף ואמר כי ברגע שהאקר ירגל אחר ההתקשרות בין מפעילי התשתיות הוא ימצא גישה אל מתקני האנרגיה החשובים ביותר. רשת BBC ביקשה את תגובת החברה אך זו לא הגיעה.
את התחקיר המסקרן אודות התוכנה הבעייתית ערך קלארק בזמנו החופשי כשהוא רוכש את התוכנה דרך eBay. אין זו הפעם הראשונה שקלארק עולה על טעויות מביכות בתוכנות של RuggedCom. בפעם הקודמת שקרה המקרה, הוציאה החברה שידרוג לתוכנה שהתייחס לבעיות שהועלו מצד קלארק.
על אף שעד כה לא נרשמו תקלות רציניות בתשתיות האנרגיה של ארה"ב הרי שבעיית האבטחה הולכת ומתחזקת עם הזמן. מוקדם יותר השנה דיווחה הסוכנות לביטחון לאומי כי רק במהלך השנתיים שבין 2009-2011 נרשמו כ-17 נסיונות לפגיעה בתשתיות קריטיות של המדינה. כמו כן דווח כי נרשמו 90 נקודות פגיעות ברשת הביטחון של תשתיות אלו וזאת בניגוד ל-60 נקודות שהיו ידועות בשנה שעברה.
הדיווחים הללו הפכו מהותיים במיוחד בעיקר לאחר תקיפת הכור האיראני על ידי האקרים ששיבשו את פעילותו באופן ניכר. וירוסים מהסוג הזה, כך מתברר, הופכים לאיום ממשי על מערכות האנרגיה הגדולות והחזקות בעולם.