Почему вызванная хакерами перебои с электричеством в США столь страшны для США

Затмение, затронувшее половину домов в украинском Ивано-Франковской области в этот праздничный сезон, было вызвано разрушительными действиями хакеров. Напоминаем, что мировые промышленные системы, в том числе и в Соединенных Штатах, будут все чаще подвергаться цифровым атакам.

По данным украинской службы новостей, 23 декабря тысячи домов остались без электричества после того, как вирус отключил электрические подстанции от сети. ТСН, В понедельник исследователи из компании iSIGHT Partners, базирующейся в Далласе, подтвердили, что причиной кибератак на трех региональных электрических операторов.

Говоря с Арс Техника Джон Хультквист из iSIGHT объяснил, как это подтверждает давние опасения:

«Это важная веха, потому что мы определенно видели целенаправленные разрушительные события против энергии прежде - нефтяные компании, например - но никогда не происходили события, которые вызывают отключение электроэнергии. Это основной сценарий, о котором мы все так долго беспокоились ».

Оружием был «BlackEnergy», троян, впервые идентифицированный в 2007 году. Его последнее обновление оставляет зараженные компьютеры незагружаемыми, уничтожает критические части жесткого диска и может даже саботировать промышленные системы управления. Эта последняя часть особенно важна, и кое-что мы снова подберём через минуту. А пока, немного предыстории о трояне из блога компании ESET по кибербезопасности We Live Security:

То, что на самом деле могут преследовать хакеры, это разрушение «промышленных систем управления». Это термин, обозначающий технологические системы Франкенштейна, которые мы используем для эксплуатации критически важной инфраструктуры, такой как водоочистные сооружения, трубопроводы и, в связи с этим, электрические сети. Обычно это ответственность любой частной корпорации, которая владеет частями, и, будучи некогда автономными, теперь они все связаны с компьютерными сетями - и, следовательно, с Интернетом - как и все остальное в 21-м веке.

Все это делает эти системы управления более простыми в эксплуатации, но, как эксперты по безопасности предупреждают нас в течение многих лет, гораздо, гораздо проще взломать, остановить или иным образом вбить гаечный ключ. Расследование, проведенное в 2009 году, показало, что медленно обновляющиеся системы Америки остаются уязвимыми, особенно из-за сбоев в строках кода для популярных систем. Хакеры воспользовались этой слабостью в 2006 году, чтобы закрыть Алабамскую атомную электростанцию ​​Browns Ferry, и это, возможно, помогло кибершпионам, прослеженным до Китая и России, проникнуть в электрическую сеть США, чтобы внедрить в 2009 году разрушительные программы.

Шесть лет спустя эти промышленные системы все еще остаются привлекательными объектами. В заявлении, сделанном в сентябре 2015 года Постоянным отборочным комитетом Палаты представителей по разведке, директор Национальной разведки Джеймс Клэппер предупредил российских хакеров, пытающихся проникнуть в них:

«Политически мотивированные кибератаки становятся растущей реальностью», - сказал он. «Иностранные игроки ведут разведку и развивают доступ к системам критической инфраструктуры США, которые могут быть быстро использованы для разрушения, если намерения противника станут враждебными».

К сожалению, не существует легкого решения этой проблемы, и единственное, с чем все согласны, заключается в том, что хотя это отключение является первым успехом для этих хакеров - оно не будет последним. Может быть, включить генератор в рождественский список следующего года.