Подпишитесь на рассылку и получайте свежие новости и акции нашего магазина.
Сообщение в «Нью-Йорк Таймс» о том, что Командование США активизировали попытки взломать российскую энергосистему. Как и любая электрическая сеть, подвергающаяся цифровому преобразованию, российская может быть взломана, но зачем США хотят публичного обсуждения этого вопроса?
В New York Times рассказывается об «имплантах» - размещении вредоносных программ в сетях, связанных с управлением электросетями в России, которые могут быть активированы в случае крупного конфликта. Осторожно избегая каких-либо подробностей, скажем, что россияне лучше других знают, как уязвимые электрические сети атаковать.
ЗАО «Лаборатория Касперского», компания по кибербезопасности, годами проводит конкурсы по взлому сетевого оборудования.
В 2016 году хакерская группа из Екатеринбурга описала в своем блоге, как она набрала очки в конкурсе, захватив подстанцию, и вызвав короткое замыкание в линии электропередачи, без каких-либо предварительных знаний о конкретной промышленной системе или даже о том, как работают подстанции. Российские исследователи выявили многочисленные уязвимости в так называемом интеллектуальном сетевом оборудовании, которое постоянно анализирует данные о потреблении и помогает гибко и эффективно управлять системами. Многие элементы электрических сетей доступны из Интернета. Относительно успешная и, вероятно, российская атака, которая в 2015 году вырубила 27 подстанций в Украине, показала, что примитивные методы, такие как рассылка фишинговых писем сотрудникам региональных энергетических компаний, эффективны для проникновения хакеров в части национальных сетей.
Российская энергосистема особенно уязвима по нескольким причинам. Во-первых, она обширна. ПАО «Россети» обслуживает 2,35 млн. км. линий электропередачи и 507 тыс. подстанций. Во-вторых, это процесс амбициозного цифрового преобразования. План оцифровки контролируемой государством компании, принятый в прошлом году, призван обеспечить существенное сокращение потерь при передаче и количества поломок к 2030 году. В плане говорится о создании подразделения кибер безопасности, но эта работа еще не завершена. Как отметил мой коллега Дэвид Фиклинг, «умная» сетка создает новые возможности для атак, а большие развертывания технологий могут быть грязными и увеличивать риски. В случае России проблема усугубляется западным происхождением трех четвертей всего оборудования и в значительной степени всего программного обеспечения. Если разведка США устанавливает имплантаты до того, как оборудование будет поставлено или находится в пути, нет гарантии, что они могут быть обнаружены.
Российское политическое руководство, специалисты по разведке и кибербезопасности уже знают об этих усилиях. Скорее сообщение касается процедуры одобрения наступательных усилий. В статье «Таймс» говорится, что они происходят в соответствии с новым неясным законодательством, принятым Конгрессом прошлым летом, которое позволяет министру обороны разрешать «подпольную военную деятельность» в киберпространстве без одобрения президента. Для россиян одно дело - знать, что США стремятся проникнуть в инфраструктуру своей страны, но совсем другое - осознавать, что вторжения и атаки не требуют одобрения Белого дома и могут происходить регулярно и без особых сложностей. Официальные лица США фактически говорят президенту России Владимиру Путину не обращаться к Трампу в случае нападения - президент США может даже не знать, что происходит, и это будет совершенно законно.
Источник: //bloomberg.com/opinion/articles/2019-06-18/russia-s-power-grid-is-vulnerable-to-u-s-attacks
- Комментарии