МОСКВА, 7 авг — РИА Новости, Галия Ибрагимова. Белый дом бьет тревогу: "русские хакеры" якобы проникли в компьютерные сети энергетических компаний и грозят оставить американцев без света. Администрация Дональда Трампа готовит защитные меры. Для поимки компьютерных взломщиков задействуют Интерпол. О том, насколько реальна угроза блэкаута для США, — в материале РИА Новости.
Хакерами займется Интерпол
Издание The Wall Street Journal со ссылкой на источники в администрации президента США сообщило, что группировки DragonFly и Energetic Bear, которые якобы получают инструкции напрямую от российских властей, намерены устроить американцам блэкаут.
По утверждению Министерства внутренней безопасности США, связанные с Москвой хакеры проникли в американские энергетические компании еще весной 2016 года и с тех пор предпринимают попытки вывести их из строя. В последние месяцы атаки участились. Вашингтон опасается, что преступники получат доступ к системам управления тепловых электростанций.
Действуя на опережение, администрация Дональда Трампа разработала антихакерские меры. Наказание за вывод из строя объектов критически важной инфраструктуры усилят — Госдепартамент, Пентагон и Минфин США выступили за ужесточение формулировок. В частности, предложили выдавать ордеры на арест хакеров через Интерпол. По задумке, это огранит свободу передвижения и заставит преступников скрываться у себя на родине. В результате правоохранительным органам будет проще их обнаружить.
Новые меры также предусматривают арест активов и персональные санкции в отношении субъектов, которые стоят за киберпреступниками, — имеются в виду не только граждане, но и организации или правительственные структуры.
Особый акцент авторы документа сделали на угрозах, исходящих от российских хакеров. Упоминаются также злоумышленники из Ирана, Китая и Северной Кореи.
Консультант по безопасности Cisco Алексей Лукацкий ставит под сомнение масштаб проблем для американских систем. "В США управление энергетикой осуществляется несколькими компаниями. В случае выхода из строя одного из узлов электроэнергия перераспределяется и предотвращает блэкаут", — пояснил он РИА Новости.
Чтобы оставить без света все американские штаты, хакерская атака должна быть массированной и скоординированной, но это требует больших усилий и подготовки.
Сомнительной выглядит и связь с "русскими хакерами". "При таком масштабе они не смогли бы долго оставаться незамеченными. Во взломе энергосистем могут быть заинтересованы только террористы или те, кому выгодна эскалация напряженности между США и Россией", — отмечает эксперт.
Политическую подоплеку в истории с американским блэкаутом видит и директор агентства разведывательных технологий "Р-Техно" Роман Ромачев. Он связывает происходящее с попытками и демократов, и республиканцев за счет "русского следа" дискредитировать президентство Дональда Трампа.
"Информационные системы энергокомпаний не подключены к интернету. Хакер может взломать компьютер сотрудников или управляющего, которые обеспечивают безопасное функционирование ТЭС. Но для обесточивания даже одного американского штата этого недостаточно", — уверен специалист. По его словам, информационные системы объектов критически важной инфраструктуры работают на "жестком программном обеспечении, куда нельзя влезть и изменить парламенты".
В то же время другие специалисты указывают, что можно навредить и системам, не подключенным к интернету. "Заразив вирусом сервер сборки или обновления, злоумышленник просто дожидается обновления ПО. Червь сразу же начнет выводить из строя объект", — говорит эксперт компании по предотвращению и расследованию киберпреступлений Group-IB Рустам Миркасымов.
Иногда достаточно одной флешки
Попытки взломать информационные системы гидроэлектростанций, аэропортов, школ или больниц происходят регулярно. Наиболее известная атака на энергетический сектор была предпринята в декабре 2015 года на Украине.
Хакеры из группировки BlackEnergy запустили в операционную систему контроля за технологическими процессами компании "Прикарпатьеоблэнерго" троянскую программу, которая вывела из строя 30 распределительных подстанций. В результате без света остались 225 тысяч человек. Для нормализации работы энергетической системы Украины потребовался месяц.
"Хакеры BlackEnergy стояли и за другими кибератаками на украинские объекты. Они использовали такие инструменты для внедрения вирусов, как Industroyer или Crash Override. Впоследствии эти атаки были названы одной из самых серьезных угроз безопасности Украины", — рассказал Рустам Миркасымов.
Пожалуй, самый резонансный инцидент связан с атомными объектами Ирана. В 2010 году в компьютерных системах, контролирующих работу иранского завода по обогащению урана в Натане, обнаружили вирус Stuxnet. Он собирал информацию об атомных мощностях и отправлял ее на определенные интернет-адреса. Многие объекты атомной станции были выведены из строя всего лишь из-за одной непроверенной флешки.
Иранские власти обвинили в заражении вирусом Stuxnet США и Израиль. По их мнению, содействие оказала компания Siemens, поставившая для атомной станции информационную систему SCADA. Именно через нее был запущен Stuxnet.
Из пяти тысяч центрифуг на заводе в Натане вирус вывел из строя около тысячи. Иранская ядерная программа на пару лет откатилась назад.
При этом все опрошенные РИА Новости эксперты сошлись во мнении, что главная причина атак на объекты критически важной инфраструктуры — это доступность инструментов взлома, и политика здесь может быть совершенно ни при чем.
