Site icon УРА-Информ

Кибератаки позволили России дотянуться до выключателя электростанций, заявляют США

Согласно отчету министерства внутренней безопасности США, российские хакеры проникли в компьютеры, имеющие доступ к системам контроля электростанций. Саботировать или остановить работу систем они не пытались.

Директор Symantec по вопросам технологий безопасности Эрик Чен прокомментировал: "Теперь у нас есть свидетельства того, что они проникли в компьютеры, связанные с промышленной инфраструктурой контроля, что позволяет им фактически отключить электричество или осуществить саботаж".

"Насколько мы можем видеть, они там были. У них есть возможность отключить питание. Не хватает только некоего политического стимула", — сказал Чен.

Нападение совершили группы, по-видимому, отличные от двух хакерских группировок, которые занимались вмешательством в выборы. "Это наводит на мысль о том, что одновременно проводилось не менее трех отдельных российских киберопераций. Одна была сфокусирована на похищении документов Национального комитета Демпартии и других политических групп. Другая, из петербургской "фабрики троллей", известной как "Агентство интернет-исследований", использовала соцсети, чтобы сеять распри и разногласия. Третье из усилий было направлено на то, чтобы внедриться в инфраструктуру американских и европейских стран", — говорится в статье.

Сотрудники американской разведки годами отслеживали ряд спонсируемых государством хакерских подразделений. Некоторые из них работали в рамках ФСБ, другие были частью ГРУ, третьи состояли из российских подрядчиков, выполняющих поручения Москвы.

Кибератаки усилились спустя три месяца после вступления в должность Дональда Трампа. Американские чиновники и эксперты раскрыли ряд нападений, направленных на энергетический сектор, водное хозяйство, авиационную отрасль и критически важные предприятия, в том числе АЭС. В июне министерство внутренней безопасности и ФБР информировали компании об атаках, но не стали называть виновницей Россию. По данным издания, среди подвергнувшихся нападению предприятий была Wolf Creek Nuclear Operating Corporation, которая управляет АЭС рядом с Берлингтоном, штат Канзас.

"Криминалистический анализ дал основание предположить, что российские шпионы искали пути внедрения, хотя неясно, был ли целью шпионаж, саботаж или какой-либо взрыв", — отмечается в статье.

"Временами США делают то же самое. Они глубоко внедрились в инфраструктуру Ирана до ядерной сделки в 2015 году и разместили в системах цифровые "имплантаты", которые позволили бы в случае конфликта нарушить работу энергосетей, систем управления и контроля и другой инфраструктуры. Операция носила кодовое название "Нитро Зевс". Ее разглашение ясно показало, что проникновение в критически важную инфраструктуру противников теперь стандартный элемент подготовки к возможному конфликту. Русские зашли еще дальше", — пишет газета.

Американские чиновники и компании, такие как Symantec и CrowdStrike, считают, что нападения на украинскую энергосеть в 2015 и 2016 годах, оставившие без света более 200 тыс. жителей, — зловещее предзнаменование того, что могут предвещать российские кибератаки в США и Европе.

Частные компании с 2011 года отслеживали атаки на западные энергетические предприятия. Их поочередно совершали группы под названиями DragonFly ("Стрекоза"), Energetic Bear ("Энергичный медведь") и Berserk Bear ("Взбешенный медведь"). Сначала они нападали на оборонные и авиационные компании в США и Канаде.

"К 2013 году исследователи связали российских хакеров с сотнями нападений на операторов энергосетей, нефте- и газопроводов в США и Европе", — говорится в статье. Поначалу мотивом, казалось, был промышленный шпионаж, но к декабрю 2015 года действия хакеров стали агрессивными. "Атаки были нацелены больше не на сбор разведданных, а на потенциальный саботаж или остановку работы предприятий", — пишет The New York Times.

В Symantec выяснили, что хакеры начали делать скриншоты оборудования, используемого на электростанциях и АЭС, и воровали подробные описания его работы. Предположительно они проводили разведку в целях будущего нападения.

Однако маловероятно, что публичное обвинение стран в кибератаках заставит их остановиться. Странам, нападающим на США, пока нечего бояться, заявил на слушаниях в Сенате генерал-лейтенант Пол Накасон, выдвинутый на должность главы АНБ и киберкомандования вооруженных сил. "Я бы сказал, что на данный момент они не думают, что с ними произойдет что-либо серьезное", — сказал Накасон. Он добавил: "Они нас не боятся".

Источник: Инопресса

Exit mobile version