DagensN Автор Dagens Nyheter (DagensN)

Незалежне ліберальне ЗМІ Швеції, вільне від впливу будь-яких партій, організацій або економічної влади. Контактиhttp://www.dn.se

Автор: Лінус Ларссон (Linus Larsson)

Хакерські атаки, які виводять з ладу електромережі, саботують водопостачання та інші критично важливі для життя суспільства системи — про це все експерти з безпеки попереджають вже протягом десятиліття.



Одної холодної грудневої ночі в Україні ця загроза стала реальністю. Система електропостачання була двічі відключена через інтернет через що сто тисяч людей опинилися без електрики.



На годиннику було без семи хвилин північ, коли 17 грудня минулого року в частині Києва раптово зникла електрика. Світло згасло, екрани телевізорів вимкнулись, вентиляція перестала працювати.



Поки що нічого незвичайного. Перебої з електропостачанням трапляються всюди. Найчастіше їх швидко усувають, особливо якщо це сталося в сучасній електромережі, кожна частина якої підключена до інтернету і може управлятися дистанційно.





Але саме в цій події дещо викликало занепокоєння. На вигляд не було ніяких несправностей. Електростанція «Південна», яка постачає електрику в частину міста, просто-напросто була відключена. Це сталося через інтернет: станція належить до числа сучасних і дистанційно керованих через захищені з'єднання, які використовуються техніками.



Проблема ж була в тому, що ніхто із співробітників енергетичної компанії цього не робив. Слідчі дійшли висновку, що технічне обладнання дивним чином зламалося. Або хтось зламав систему компанії та отримав настільки великий доступ до управління, що зміг — чи змогли — відключити електрику в одній з європейських столиць, навіть не перебуваючи там фізично.



Коли таке трапляється, до втілення самих кошмарних сценаріїв вже недалеко. Незаплановане тривале відключення електрики може стати джерелом значних проблем. Електрика обігріває будинки, дозволяє людям готувати їжу, вона необхідна для того, щоб працювали лікарні та комунікації. Високотехнологічне суспільство залежне від різноманітних типів інфраструктури, жодна з яких не функціонує без електрики.



Минув деякий час, перш ніж ситуація прояснилася, але не випадково версія хакерської атаки спочатку була в числі основних. Роком раніше електрика теж пропала — і в той раз точною причиною було хакерське проникнення. Вперше в світі електропостачання країни було частково порушено в результаті спрямованої хакерської атаки.



Тоді, в грудні 2015 року, все почалося з того, що один з персональних комп'ютерів повівся дуже дивно. Це було в місті Івано-Франківськ, що на заході України. Оператор місцевої енергетичної компанії — працює під девізом «It's always brighter with us!» — готував звіт по роботі за день. Коли він підняв очі від своїх паперів, він раптом побачив, як курсор мишки почав рухатися сам по собі. Він запустив систему, керуючу електромережею, і почав шукати кнопки відключення.



Оператор схопив мишку, але абсолютно втратив контроль над комп'ютером. Незабаром він виявив, що паролі помінялися, і він нічого не міг вдіяти.



Для фахівців з комп'ютерної безпеки в усьому світі це стало знаком. Побоювання, які вони висловлювали вже багато років, виявилися обґрунтованими. Розмови про цифрову зброю та комп'ютерну війну більше не відносились лише до області теорії.





«Саме цього люди і боялися. Чогось більш масштабного, спрямованої атаки в рамках великого конфлікту, яку вже можна буде назвати застосуванням кіберзброї», — каже Роберт Мальмгрен (Robert Malmgren), експерт з кібербезпеки, що спеціалізується на промислових системах і отримує завдання від багатьох гравців енергетичної сфери.



«Те, що це сталося саме в Україні, не стало повною несподіванкою. Одночасно там стільки всього сталося: напади на владу, на ЗМІ, на промисловість і багато іншого».



Атака, яку описала газета Wired, була не єдиною. В один і той же момент, синхронно, нападу піддалися три різних енергетичних компанії, немов під час військової операції. Агресори продемонстрували свої неймовірні можливості. Вони змогли розробити власні маніпуляційні програми, які встановлювали в мережевий контролер електромережі, а також складні програми для атаки.



Використовували цілий ряд методів. Спочатку відключалася резервна система. Агресори активували функцію, яка називається Killdisk і видаляє абсолютно всю інформацію з жорстких дисків. Навіть телефон клієнтської служби енергетичної компанії був виведений з ладу за допомогою наднавантажень. Комусь вдалося змусити цілу телефонну мережу, ймовірно, в Росії, закидати клієнтську службу безліччю автоматичних дзвінків, в результаті чого справжні клієнти не могли пробитися і повідомити про те, що електрики немає.



Загалом, було зроблено все, щоб ускладнити відновлення електропостачання. На той час, коли відбулися атаки, як показало подальше розслідування, у зловмисників вже мінімум півроку був доступ до системи.



«Це дуже багато говорить про те, наскільки складна робота була пророблена. Їм вдалося проникнути одразу в багато місць та провести узгоджену акцію. Все вказує на те, що у них великі ресурси та багато часу», — говорить Роберт Мальмгрен.



Питання в тому, хто це — «вони». Великі та ресурсозатратні атаки зазвичай з великою часткою ймовірності приписують державам. Але й в такому випадку є кілька варіантів: починаючи з того, що проникнення і саботаж виконані службою розвідки та військовими кіберпідрозділами, й закінчуючи тим, що в країні можуть діяти незалежні групи, а держава їх не чіпає, поки їх акції збігаються з її інтересами. Є і проміжний варіант, коли держава підтримує хакерські групи, кіберзлочинців або політично мотивованих активістів, але тримається на достатній відстані, щоб успішно заперечувати свою участь при викритті.



Україна без натяків поклала відповідальність на Росію. Дійсно, багато слідів веде саме туди, хоча далеко не всі з тих, хто розслідував цю справу, впевнені, як саме атака пов'язана з російською владою.



«Напрошується висновок, що це пов'язано з конфліктом з Росією. Але знайти кібердокази не так й легко», — каже Роберт Мальмгрен.





Роберт М. Лі (Robert M. Lee), творець власної охоронної компанії, входив в ту міжнародну експертну групу, яку запросили в Україну після першої атаки. Минулої весни він був в Стокгольмі, де виступав на конференції з кібербезпеки 4Sics. Він робить два висновки про зламану електромережу. По-перше, за всім цим стоїть дуже потужний виконавець, вони, мабуть, навіть змогли протестувати свої методи перед тим, як піти в наступ. По-друге, агресори могли завдати набагато більшого збитку. Близько 250 споживачів залишилися в той раз без електрики. А могло бути значно більше.



«На мою думку, вони стримувалися. З якоїсь причини вони не завдали стільки шкоди, скільки могли б. Вони вторглися в набагато більшу кількість місць, але атакувати вирішили тільки три».



Друга атака, цієї зими, все ще розслідується. Багато деталей невідомі або тримаються в секреті. Але деякі слідчі перервали мовчання. Один з них — Олексій Ясинський. Нещодавно на конференції з кібербезпеки S4 у Флориді він та його колега Марина Крутова розповіли про деякі зроблені висновки.



По-перше, немає ніяких сумнівів в тому, що і обрив в грудні 2016 року трапився в результаті атаки. Деякі паралелі просто моторошні. Обидві атаки відбулися в грудні, але проникнення почалося ще в липні. Хто б за ними не стояв, ці акції могли тривати місяцями.



Обидва рази використовувалися вміло виконані цільові розсилки псевдолистів, разом з якими на комп'ютери адресатів потрапляли трояни, які згодом впустили за собою агресорів. В іншому атаки дещо різняться, але абсолютно ясно, що і вдруге за нападом стояла група, яка володіє великими ресурсами.



«Нападники повинні добре знати обладнання та промислові системи. Таку інформацію просто так в інтернеті не знайдеш. Я вважаю, це дуже тривожні події», — сказала Марина Крутова в своєму виступі.



У Олексія Ясінського є своє пояснення, чому раз за разом нападають саме на Україну.



«У нас є підстави думати, що Україна стала тренувальним майданчиком для тестування методів атак, які потім будуть використовувати по всьому світу».
  • Джерело: http://www.dn.se/ekonomi/okand-tog-over-kraftstationen-och-stangde-av-elen/

Теги

Похожие материалы

  • Однієї правди недостатньо.

    Заберіть у сучасної людини телесеріали, і світ її відразу збідніє, оскільки вона вже втратила здатність читати довгі тексти. Доктор філологічних наук, професор Георгій Почепцов — найвідоміший на пострадянському просторі фахівець в галузі...

  • Трамп змінив своє відношення до України

    На зустрічі в Овальному кабінеті Білого дому в березні нинішнього року президент Трамп сказав німецькому канцлеру Ангелі Меркель, що українська криза є сферою відповідальності Європи, і що Сполучені Штати не будуть сильно в неї...

  • Так, ми знову повинні боятися війни

    Ми повинні бути обережними, щоб не звикнути до цієї ідеї. Давайте захистимо себе від пророцтв, які збуваються, навіть незважаючи на те, що в повітрі все більш чітко відчувається запах війни, відчуття, що ось-ось щось вибухне. Відчувається...

  • Информационные атаки и как их распознать

    К вашему вниманию интервью , взятое главным редактором газеты «Солидарность» Владимиром Ильченко у Георгия Почепцова (февраль 2017) Негативные оценки событий – признаки информационной кампании — Георгий Георгиевич,...

  • Шок, идущий из будущего: войны идентичностей

    Украина и Россия столкнулись на поле идентичности, когда Россия не хочет отпускать Украину из общей с ней идентичности, которая выстроена в рамках советской с небольшим набором национальных отклонений. Все рассказы о возможном приходе НАТО на...