16 марта 2018 г.
Николь Перлрот, Дэвид Сангер | The New York Times
Кибератаки позволили России дотянуться до выключателя электростанций, заявляют США
Администрация Дональда Трампа обвинила Россию в серии кибератак на американские и европейские энергосистемы. Эти нападения воспринимаются как сигнал Москвы о том, что в случае конфликта она может вывести из строя критически важную инфраструктуру Запада, пишут журналисты The New York Times Николь Перлрот и Дэвид Сангер.

Согласно отчету министерства внутренней безопасности США, российские хакеры проникли в компьютеры, имеющие доступ к системам контроля электростанций. Саботировать или остановить работу систем они не пытались.

Директор Symantec по вопросам технологий безопасности Эрик Чен прокомментировал: «Теперь у нас есть свидетельства того, что они проникли в компьютеры, связанные с промышленной инфраструктурой контроля, что позволяет им фактически отключить электричество или осуществить саботаж».

«Насколько мы можем видеть, они там были. У них есть возможность отключить питание. Не хватает только некоего политического стимула», — сказал Чен.

Нападение совершили группы, по-видимому, отличные от двух хакерских группировок, которые занимались вмешательством в выборы. «Это наводит на мысль о том, что одновременно проводилось не менее трех отдельных российских киберопераций. Одна была сфокусирована на похищении документов Национального комитета Демпартии и других политических групп. Другая, из петербургской «фабрики троллей», известной как «Агентство интернет-исследований», использовала соцсети, чтобы сеять распри и разногласия. Третье из усилий было направлено на то, чтобы внедриться в инфраструктуру американских и европейских стран», — говорится в статье.

Сотрудники американской разведки годами отслеживали ряд спонсируемых государством хакерских подразделений. Некоторые из них работали в рамках ФСБ, другие были частью ГРУ, третьи состояли из российских подрядчиков, выполняющих поручения Москвы.

Кибератаки усилились спустя три месяца после вступления в должность Дональда Трампа. Американские чиновники и эксперты раскрыли ряд нападений, направленных на энергетический сектор, водное хозяйство, авиационную отрасль и критически важные предприятия, в том числе АЭС. В июне министерство внутренней безопасности и ФБР информировали компании об атаках, но не стали называть виновницей Россию. По данным издания, среди подвергнувшихся нападению предприятий была Wolf Creek Nuclear Operating Corporation, которая управляет АЭС рядом с Берлингтоном, штат Канзас.

«Криминалистический анализ дал основание предположить, что российские шпионы искали пути внедрения, хотя неясно, был ли целью шпионаж, саботаж или какой-либо взрыв», — отмечается в статье.

«Временами США делают то же самое. Они глубоко внедрились в инфраструктуру Ирана до ядерной сделки в 2015 году и разместили в системах цифровые «имплантаты», которые позволили бы в случае конфликта нарушить работу энергосетей, систем управления и контроля и другой инфраструктуры. Операция носила кодовое название «Нитро Зевс». Ее разглашение ясно показало, что проникновение в критически важную инфраструктуру противников теперь стандартный элемент подготовки к возможному конфликту. Русские зашли еще дальше», — пишет газета.

Американские чиновники и компании, такие как Symantec и CrowdStrike, считают, что нападения на украинскую энергосеть в 2015 и 2016 годах, оставившие без света более 200 тыс. жителей, — зловещее предзнаменование того, что могут предвещать российские кибератаки в США и Европе.

Частные компании с 2011 года отслеживали атаки на западные энергетические предприятия. Их поочередно совершали группы под названиями DragonFly («Стрекоза»), Energetic Bear («Энергичный медведь») и Berserk Bear («Взбешенный медведь»). Сначала они нападали на оборонные и авиационные компании в США и Канаде.

«К 2013 году исследователи связали российских хакеров с сотнями нападений на операторов энергосетей, нефте- и газопроводов в США и Европе», — говорится в статье. Поначалу мотивом, казалось, был промышленный шпионаж, но к декабрю 2015 года действия хакеров стали агрессивными. «Атаки были нацелены больше не на сбор разведданных, а на потенциальный саботаж или остановку работы предприятий», — пишет The New York Times.

В Symantec выяснили, что хакеры начали делать скриншоты оборудования, используемого на электростанциях и АЭС, и воровали подробные описания его работы. Предположительно они проводили разведку в целях будущего нападения.

Однако маловероятно, что публичное обвинение стран в кибератаках заставит их остановиться. Странам, нападающим на США, пока нечего бояться, заявил на слушаниях в Сенате генерал-лейтенант Пол Накасон, выдвинутый на должность главы АНБ и киберкомандования вооруженных сил. «Я бы сказал, что на данный момент они не думают, что с ними произойдет что-либо серьезное», — сказал Накасон. Он добавил: «Они нас не боятся».

Источник: The New York Times

facebook

ЖЖ

Гостиные, стенки недорого, купить мебель для гостиной, купить …