Украинские кибератаки могут повториться в Британии

0
125

Недавние кибератаки на украинские электросети могут быть повторены в Великобритании», — говорит Роберт Ли, специалист по инфраструктуре в фирме Sans Institute, которая занимается вопросами кибербезопасности. Он принимал участие в американском расследовании отключений света, вызванных этими атаками.

«Мне звонили из Великобритании, Норвегии, Германии, отовсюду. Ответ – да (эти страны могут быть уязвимыми. – Ред.)», — сказал он.

На прошлой неделе американский Департамент национальной безопасности официально возложил ответственность на декабрьские отключения электроэнергии в Украине на хакеров, не конкретизируя, впрочем, кто именно может быть причастен к этим преступлениям.

Ожидается, что вскоре американские власти обнародует более подробную информацию о свое расследование.

Около 225 тысяч человек на несколько часов остались без электроснабжения во время инцидента, который считается первой успешной кибератакой на електророзподільчі сети.

«Схема украинской сети и тип оборудования, который там используется, характерные для многих других стран», — говорит господин Ли и добавляет, что последствия кибератак могли быть еще хуже, ведь хакеры могли отключить электричество на гораздо большей территории.

«Это был предупредительный выстрел», — говорит он ВВС.

Британские энергетические фирмы, к которым обратилась ВВС, отказались комментировать эти заявления.

Однако близкий к отрасли источник, пожелавший остаться неназванным, заявил, что британские сети «по соответствующей мастерства и финансирования» могут быть взломаны.

В органе, который представляет газо — и електророзподільчі фирмы Великобритании и Ирландии, сказали, что вопросы кибербезопасности принадлежит к их наибольших приоритетов.

В британском Министерстве энергетики и климатических изменений заявили, что Великобритания имеет достаточно опытных экспертов, чтобы защитить сети.

Как произошла атака?

По мнению Роберта Ли, источник кибератаки, очень вероятно, находится в России.

Вместе с тем, продолжает он, невозможно установить, кто за ней стоит: «российское правительство хорошо профинансирована (неправительственная. – Ред.) команда».

Минимум за полгода до атаки, рассказывает господин Ли, хакеры начали рассылать по украинских энергоснабжающих компаниях фішінгові письма, в которых содержались документы Microsoft Word. Когда их открывали, на компьютер получателя інсталювалися вредоносные программы.

Эти программы позволили хакерам собрать логины и пароли, с помощью которых они получили возможность осуществить атаку.

Наконец, говорит господин Ли, 23 декабря прошлого года хакеры посредством удаленного доступа вошли в системы жизнеобеспечения электросетей и отрубили свет на семнадцати подстанциях.

В то же время они перегрузили телефонные линии энергораспределительной компании, чтобы ее инженерам было труднее осознать масштаб отключения.

Как преодолели атаку?

Отключение света в Украине продолжалось несколько часов. Восстановить поставки удалось только в ручном режиме: хакеры переписали прошивку оборудования, предназначенного для автоматического управления переключателями на подстанциях. Поэтому инженеры не могли восстановить энергоснабжение даже после того, как получили контроль над пораженными компьютерами.

В конце концов, инженерам пришлось ехать на подстанции, чтобы управлять ими вручную.

Если бы с подобными проблемами столкнулась Великобритания, понадобилось бы от часа до двух, чтобы ликвидировать последствия такого вмешательства, сказал источник в энергетической отрасли ВВС.

Или Британия под угрозой?

Энергетические компании Великобритании постоянно подвергаются атаке.

Взломать их системы безопасности «вполне возможно», говорит Эрин Леверетт с Центр исследования рисков Кембриджского университета, добавляя, впрочем, что немало людей очень упорно работают, чтобы этого не произошло».

В апреле господин Леверетт планирует опубликовать доклад о том, какими могли бы быть последствия такого вмешательства.

А профессор Университета Глазго Крис Джонсон подчеркивает: некоторые системы управления, которые используются энергораспределяющими компаниями, можно купить в интернете, и это могут использовать хакеры, которые ищут слабые места в системах безопасности.

Как помешать хакерам?

Роберт Ли говорит: энергетические компании вряд ли могут предотвратить все атаки на свои системы.

Подготовка к атаке на украинские сети длилась полгода, и это показывает масштабность подхода хакеров, объясняет он.

Так вот, говорит господин Ли, энергетические компании должны быть уверенными в своей способности быстро распознать атаку, когда до нее дошло, и должным образом подготовить к ответу на такую атаку персонал.

На это нужны деньги, а значит, возможно, электроэнергия для потребителей должна стать еще дороже чем сейчас.

Другой способ противостоять потенциальной угрозе, к которому уже призывают в британском правительстве: объединение усилий различных стран.

Роберт Ли добавляет: международное сообщество должно «занять позицию», если будет установлено, кто же именно несет ответственность за кибератаки.

Источник: BBC.com

ОСТАВЬТЕ ОТВЕТ

Введите текст комментария
Введите свое имя

три × один =

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.