Белый дом бьет тревогу: «русские хакеры» якобы проникли в компьютерные сети энергетических компаний и грозят оставить американцев без света. Администрация Дональда Трампа готовит защитные меры.
Издание The Wall Street Journal со ссылкой на источники в администрации президента США сообщило, что группировки DragonFly и Energetic Bear, которые якобы получают инструкции напрямую от российских властей, намерены устроить американцам блэкаут.
По утверждению Министерства внутренней безопасности США, связанные с Москвой хакеры проникли в американские энергетические компании еще весной 2016 года и с тех пор предпринимают попытки вывести их из строя. В последние месяцы атаки участились. Вашингтон опасается, что преступники получат доступ к системам управления тепловых электростанций.
Действуя на опережение, администрация Дональда Трампа разработала антихакерские меры. Наказание за вывод из строя объектов критически важной инфраструктуры усилят — Госдепартамент, Пентагон и Минфин США выступили за ужесточение формулировок. В частности, предложили выдавать ордеры на арест хакеров через Интерпол. По задумке, это огранит свободу передвижения и заставит преступников скрываться у себя на родине. В результате правоохранительным органам будет проще их обнаружить.
Новые меры также предусматривают арест активов и персональные санкции в отношении субъектов, которые стоят за киберпреступниками, — имеются в виду не только граждане, но и организации или правительственные структуры.
Особый акцент авторы документа сделали на угрозах, исходящих от российских хакеров. Упоминаются также злоумышленники из Ирана, Китая и Северной Кореи.
Консультант по безопасности Cisco Алексей Лукацкий ставит под сомнение масштаб проблем для американских систем. «В США управление энергетикой осуществляется несколькими компаниями. В случае выхода из строя одного из узлов электроэнергия перераспределяется и предотвращает блэкаут», — пояснил он.
Чтобы оставить без света все американские штаты, хакерская атака должна быть массированной и скоординированной, но это требует больших усилий и подготовки.
Сомнительной выглядит и связь с «русскими хакерами». «При таком масштабе они не смогли бы долго оставаться незамеченными. Во взломе энергосистем могут быть заинтересованы только террористы или те, кому выгодна эскалация напряженности между США и Россией», — отмечает эксперт.
Политическую подоплеку в истории с американским блэкаутом видит и директор агентства разведывательных технологий «Р-Техно» Роман Ромачев. Он связывает происходящее с попытками и демократов, и республиканцев за счет «русского следа» дискредитировать президентство Дональда Трампа.
«Информационные системы энергокомпаний не подключены к интернету. Хакер может взломать компьютер сотрудников или управляющего, которые обеспечивают безопасное функционирование ТЭС. Но для обесточивания даже одного американского штата этого недостаточно», — уверен специалист. По его словам, информационные системы объектов критически важной инфраструктуры работают на «жестком программном обеспечении, куда нельзя влезть и изменить парламенты».
В то же время другие специалисты указывают, что можно навредить и системам, не подключенным к интернету. «Заразив вирусом сервер сборки или обновления, злоумышленник просто дожидается обновления ПО. Червь сразу же начнет выводить из строя объект», — говорит эксперт компании по предотвращению и расследованию киберпреступлений Group-IB Рустам Миркасымов.
Попытки взломать информационные системы гидроэлектростанций, аэропортов, школ или больниц происходят регулярно. Наиболее известная атака на энергетический сектор была предпринята в декабре 2015 года на Украине.
Хакеры из группировки BlackEnergy запустили в операционную систему контроля за технологическими процессами компании «Прикарпатьеоблэнерго» троянскую программу, которая вывела из строя 30 распределительных подстанций. В результате без света остались 225 тысяч человек. Для нормализации работы энергетической системы Украины потребовался месяц.
«Хакеры BlackEnergy стояли и за другими кибератаками на украинские объекты. Они использовали такие инструменты для внедрения вирусов, как Industroyer или Crash Override. Впоследствии эти атаки были названы одной из самых серьезных угроз безопасности Украины», — рассказал Рустам Миркасымов.
Пожалуй, самый резонансный инцидент связан с атомными объектами Ирана. В 2010 году в компьютерных системах, контролирующих работу иранского завода по обогащению урана в Натане, обнаружили вирус Stuxnet. Он собирал информацию об атомных мощностях и отправлял ее на определенные интернет-адреса. Многие объекты атомной станции были выведены из строя всего лишь из-за одной непроверенной флешки.
Галия Ибрагимова
Leave a Reply