Хотя логин Джима Мимлица был внятно указан в лог-журнале системы SCADA рядом с российским IP-адресом, ни один из аналитиков «центра синтеза» не позвонил для начала Мимлицу и не спросил его о том, заходил ли он в систему из России.
Вместо этого центр уже десятого ноября выпустил свой отчёт под броским названием «Кибервторжение в коммунальное водоснабжение». В этом документе сломавшийся водяной насос был не только непосредственно увязан с русским подключением пятью месяцами ранее. Более того, там же было заявлено, что лазутчик из России включал и выключал систему SCADA, в результате чего перегорела механика помпы.
Кто именно в «центре синтеза» сочинил всю эту липу, скрывается. Однако неоспоримым фактом остается то, что авторы отчёта изначально предположили, будто некие злоумышленники сначала хакнули компьютер Мимлица и похитили его реквизиты доступа. Эти реквизиты они якобы использовали для проникновения в систему водоснабжения Curran Gardner и выведения из строя водяного насоса.
Судя по всему, конкретных авторов всей этой фантазии, породившей чуть ли не истерику в прессе, решено не искать или, по крайней мере, публично не называть. Вместо этого внимание публики перенесли на другую проблему — о недопустимости утечек конфиденциальной информации. Ведь речь идёт о внутреннем служебном документе, совершенно не предназначавшемся для публикации в СМИ. Он был распространён по электронной почте через закрытый рассылочный лист, подписчиками которого являются сотрудники аварийных служб, ведомств по чрезвычайными ситуациям и прочих аналогичных структур.
В итоге же документ быстро оказался в распоряжении блогера Джо Вейса, партнёра фирмы Applied Control Solutions, который давно озабочен небезопасностью систем SCADA и начал предрекать подобные диверсии против критичных инфраструктур ещё несколько лет назад. Естественно, Вейсс раструбил о зловещем меморандуме STIC настолько громко, насколько мог.
Когда же, в конце концов, для внимательного расследования происшествия в Иллинойс прибыла команда специалистов ФБР и ICS-CERT (входящего в DHS центра реагирования на угрозы киберсистемам управления), то реальная картина быстро прояснилась. Эксперты, побеседовав лично с Мимлицем и проанализировав лог-файлы, установили, что отчёт центра синтеза был в корне неверным и, следовательно, никогда не должен был выпускаться для распространения.
Также расследованием было констатировано, что отказ помпы вовсе не был результатом хакерской атаки. Лог-записи системы SCADA показали, что водяной насос сломался по некоторым сугубо электромеханическим причинам, но эта авария не имела абсолютно никакого отношения к работе SCADA. Кроме того, в лог-журналах не было никаких свидетельств тому, что систему включали и выключали. Самый важный итог из всей этой малоприятной истории-недоразумения сводится к тому, что выводы на основе произошедшего можно сделать диаметрально противоположные.