Недавние кибератаки на украинские электросети могут быть повторены в Великобритании», — говорит Роберт Ли, специалист по инфраструктуре в фирме Sans Institute, которая занимается вопросами кибербезопасности. Он принимал участие в американском расследовании отключений света, вызванных этими атаками.
«Мне звонили из Великобритании, Норвегии, Германии, отовсюду. Ответ – да (эти страны могут быть уязвимыми. – Ред.)», — сказал он.
На прошлой неделе американский Департамент национальной безопасности официально возложил ответственность на декабрьские отключения электроэнергии в Украине на хакеров, не конкретизируя, впрочем, кто именно может быть причастен к этим преступлениям.
Ожидается, что вскоре американские власти обнародует более подробную информацию о свое расследование.
Около 225 тысяч человек на несколько часов остались без электроснабжения во время инцидента, который считается первой успешной кибератакой на електророзподільчі сети.
«Схема украинской сети и тип оборудования, который там используется, характерные для многих других стран», — говорит господин Ли и добавляет, что последствия кибератак могли быть еще хуже, ведь хакеры могли отключить электричество на гораздо большей территории.
«Это был предупредительный выстрел», — говорит он ВВС.
Британские энергетические фирмы, к которым обратилась ВВС, отказались комментировать эти заявления.
Однако близкий к отрасли источник, пожелавший остаться неназванным, заявил, что британские сети «по соответствующей мастерства и финансирования» могут быть взломаны.
В органе, который представляет газо — и електророзподільчі фирмы Великобритании и Ирландии, сказали, что вопросы кибербезопасности принадлежит к их наибольших приоритетов.
В британском Министерстве энергетики и климатических изменений заявили, что Великобритания имеет достаточно опытных экспертов, чтобы защитить сети.
Как произошла атака?
По мнению Роберта Ли, источник кибератаки, очень вероятно, находится в России.
Вместе с тем, продолжает он, невозможно установить, кто за ней стоит: «российское правительство хорошо профинансирована (неправительственная. – Ред.) команда».
Минимум за полгода до атаки, рассказывает господин Ли, хакеры начали рассылать по украинских энергоснабжающих компаниях фішінгові письма, в которых содержались документы Microsoft Word. Когда их открывали, на компьютер получателя інсталювалися вредоносные программы.
Эти программы позволили хакерам собрать логины и пароли, с помощью которых они получили возможность осуществить атаку.
Наконец, говорит господин Ли, 23 декабря прошлого года хакеры посредством удаленного доступа вошли в системы жизнеобеспечения электросетей и отрубили свет на семнадцати подстанциях.
В то же время они перегрузили телефонные линии энергораспределительной компании, чтобы ее инженерам было труднее осознать масштаб отключения.
Как преодолели атаку?
Отключение света в Украине продолжалось несколько часов. Восстановить поставки удалось только в ручном режиме: хакеры переписали прошивку оборудования, предназначенного для автоматического управления переключателями на подстанциях. Поэтому инженеры не могли восстановить энергоснабжение даже после того, как получили контроль над пораженными компьютерами.
В конце концов, инженерам пришлось ехать на подстанции, чтобы управлять ими вручную.
Если бы с подобными проблемами столкнулась Великобритания, понадобилось бы от часа до двух, чтобы ликвидировать последствия такого вмешательства, сказал источник в энергетической отрасли ВВС.
Или Британия под угрозой?
Энергетические компании Великобритании постоянно подвергаются атаке.
Взломать их системы безопасности «вполне возможно», говорит Эрин Леверетт с Центр исследования рисков Кембриджского университета, добавляя, впрочем, что немало людей очень упорно работают, чтобы этого не произошло».
В апреле господин Леверетт планирует опубликовать доклад о том, какими могли бы быть последствия такого вмешательства.
А профессор Университета Глазго Крис Джонсон подчеркивает: некоторые системы управления, которые используются энергораспределяющими компаниями, можно купить в интернете, и это могут использовать хакеры, которые ищут слабые места в системах безопасности.
Как помешать хакерам?
Роберт Ли говорит: энергетические компании вряд ли могут предотвратить все атаки на свои системы.
Подготовка к атаке на украинские сети длилась полгода, и это показывает масштабность подхода хакеров, объясняет он.
Так вот, говорит господин Ли, энергетические компании должны быть уверенными в своей способности быстро распознать атаку, когда до нее дошло, и должным образом подготовить к ответу на такую атаку персонал.
На это нужны деньги, а значит, возможно, электроэнергия для потребителей должна стать еще дороже чем сейчас.
Другой способ противостоять потенциальной угрозе, к которому уже призывают в британском правительстве: объединение усилий различных стран.
Роберт Ли добавляет: международное сообщество должно «занять позицию», если будет установлено, кто же именно несет ответственность за кибератаки.
Источник: