Россия дотянулась до выключателя электростанций, заявляют США
На модерации
Отложенный
Администрация Дональда Трампа обвинила Россию в серии кибератак на американские и европейские энергосистемы. Эти нападения воспринимаются как сигнал Москвы о том, что в случае конфликта она может вывести из строя критически важную инфраструктуру Запада, пишут журналисты The New York Times Николь Перлрот и Дэвид Сангер.
Согласно отчету министерства внутренней безопасности США, российские хакеры проникли в компьютеры, имеющие доступ к системам контроля электростанций. Саботировать или остановить работу систем они не пытались.
Директор Symantec по вопросам технологий безопасности Эрик Чен прокомментировал: "Теперь у нас есть свидетельства того, что они проникли в компьютеры, связанные с промышленной инфраструктурой контроля, что позволяет им фактически отключить электричество или осуществить саботаж".
"Насколько мы можем видеть, они там были. У них есть возможность отключить питание. Не хватает только некоего политического стимула", - сказал Чен.
Нападение совершили группы, по-видимому, отличные от двух хакерских группировок, которые занимались вмешательством в выборы. "Это наводит на мысль о том, что одновременно проводилось не менее трех отдельных российских киберопераций. Одна была сфокусирована на похищении документов Национального комитета Демпартии и других политических групп. Другая, из петербургской "фабрики троллей", известной как "Агентство интернет-исследований", использовала соцсети, чтобы сеять распри и разногласия. Третье из усилий было направлено на то, чтобы внедриться в инфраструктуру американских и европейских стран", - говорится в статье.
Сотрудники американской разведки годами отслеживали ряд спонсируемых государством хакерских подразделений. Некоторые из них работали в рамках ФСБ, другие были частью ГРУ, третьи состояли из российских подрядчиков, выполняющих поручения Москвы.
Кибератаки усилились спустя три месяца после вступления в должность Дональда Трампа. Американские чиновники и эксперты раскрыли ряд нападений, направленных на энергетический сектор, водное хозяйство, авиационную отрасль и критически важные предприятия, в том числе АЭС. В июне министерство внутренней безопасности и ФБР информировали компании об атаках, но не стали называть виновницей Россию. По данным издания, среди подвергнувшихся нападению предприятий была Wolf Creek Nuclear Operating Corporation, которая управляет АЭС рядом с Берлингтоном, штат Канзас.
"Криминалистический анализ дал основание предположить, что российские шпионы искали пути внедрения, хотя неясно, был ли целью шпионаж, саботаж или какой-либо взрыв", - отмечается в статье.
"Временами США делают то же самое. Они глубоко внедрились в инфраструктуру Ирана до ядерной сделки в 2015 году и разместили в системах цифровые "имплантаты", которые позволили бы в случае конфликта нарушить работу энергосетей, систем управления и контроля и другой инфраструктуры. Операция носила кодовое название "Нитро Зевс". Ее разглашение ясно показало, что проникновение в критически важную инфраструктуру противников теперь стандартный элемент подготовки к возможному конфликту. Русские зашли еще дальше", - пишет газета.
Американские чиновники и компании, такие как Symantec и CrowdStrike, считают, что нападения на украинскую энергосеть в 2015 и 2016 годах, оставившие без света более 200 тыс. жителей, - зловещее предзнаменование того, что могут предвещать российские кибератаки в США и Европе.
Частные компании с 2011 года отслеживали атаки на западные энергетические предприятия. Их поочередно совершали группы под названиями DragonFly ("Стрекоза"), Energetic Bear ("Энергичный медведь") и Berserk Bear ("Взбешенный медведь"). Сначала они нападали на оборонные и авиационные компании в США и Канаде.
"К 2013 году исследователи связали российских хакеров с сотнями нападений на операторов энергосетей, нефте- и газопроводов в США и Европе", - говорится в статье. Поначалу мотивом, казалось, был промышленный шпионаж, но к декабрю 2015 года действия хакеров стали агрессивными. "Атаки были нацелены больше не на сбор разведданных, а на потенциальный саботаж или остановку работы предприятий", - пишет The New York Times.
В Symantec выяснили, что хакеры начали делать скриншоты оборудования, используемого на электростанциях и АЭС, и воровали подробные описания его работы. Предположительно они проводили разведку в целях будущего нападения.
Однако маловероятно, что публичное обвинение стран в кибератаках заставит их остановиться. Странам, нападающим на США, пока нечего бояться, заявил на слушаниях в Сенате генерал-лейтенант Пол Накасон, выдвинутый на должность главы АНБ и киберкомандования вооруженных сил. "Я бы сказал, что на данный момент они не думают, что с ними произойдет что-либо серьезное", - сказал Накасон. Он добавил: "Они нас не боятся".
Комментарии