Новые грехи русских хакеров

Прибывший в Москву министр энергетики США Рик Перри обвинил «русских хакеров» в новом преступлении – на сей раз во взломе американской сети энергоснабжения. Как всегда, «есть четкие свидетельства, это не подлежит сомнению и совершенно неприемлемо». Действительно ли можно, сидя в России, нажатием клавиши погрузить Америку во мглу? Страшна ли атака в обратную сторону?

Фото: Thierry Cohen

Министр энергетики США Рик Перри, приехав в Москву на встречу с российским коллегой Александром Новаком, сперва выступил в роли «доброго полицейского» – сказал, что санкции – не то направление, в котором он хотел бы двигаться. Но затем обозначил поводы для новых карательных мер. Помимо прокладки «Северного потока – 2» России вменяют в вину сравнительно новое «прегрешение»: «Есть четкие свидетельства российского вмешательства в электросети США. С моей точки зрения, это не подлежит сомнению и совершенно неприемлемо».

Что это за свидетельства, Перри не сообщил, остается только строить предположения, что же имеется в виду. Летом прошлого года Министерство внутренней безопасности США опубликовало доклад и соответствующее предупреждение электрокомпаниям. В документе утверждалось: за два месяца некие хакеры атаковали 12 электространций по всем Соединенным Штатам. В итоге в распоряжении взломщиков могли оказаться некие коды, инструменты для будущего крупномасштабного блэкаута.

Самой большой жертвой хакеров стала АЭС «Волф-Крик» в штате Канзас, заявили американские контрразведчики. Правда, хакеры добрались лишь до баз данных персонала. Им не удалось или они вообще не пытались проникнуть в системы управления электростанций.

В докладе, отметим, не возлагалась ответственность за кибератаки на Россию, но допускалось, что хакеры могли действовать, выполняя волю какого-либо правительства. МВБ или какие-либо другие официальные органы с дальнейшими заявлениями по данной теме не выступали. Так что Рик Перри оказался первым. При этом «сливов» и «инсайдов» с обвинениями в адрес России было предостаточно.

Агентство Bloomberg, со ссылкой на источники, близкие к расследованию, поспешило сообщить о причастности российских хакеров. New York Times, также ссылаясь на источники, утверждала: атака на энергообъекты похожа на почерк хакерской группы, известной под многочисленными именами, самые популярные из которых – Energetic Bear («Энергетический медведь») и Dragonfly («Стрекоза»). Саму эту группу издание опять-таки связало с Россией.

За обвинениями и разоблачениями потерялась сама суть; многое в обстоятельствах хакерской атаки так и осталось неясным. Судя по докладу, американскому министерству так и не удалось расшифровать хакерский код, использованный при взломе. Известно лишь, что сам взлом производился посредством фишинга. Хакеры рассылали электронные письма с резюме соискателей определенных вакансий лицам, которые имели доступ к системе безопасности электростанций.

Хакерский код, спрятанный в письмах, похищал личные данные сотрудников, которые использовались для входа в защищенные операционные системы. Во всяком случае, такая версия взлома была изложена экспертами исследовательской группы Ciscotalos, которая привлекалась к расследованиям обстоятельств атак.

Стоит заметить, что в чем-то подобном по отношению к Украине Россию с территории Америки уже обвиняли. Частная американская компания Dragos, занимающаяся энергобезопасностью, сообщила о том, что русские хакеры создали вирус CrashOverride и применили его в ночь на 18 декабря 2016 года против подстанции «Северная» в селе Новые Петровцы под Киевом. Тогда была обесточена часть украинской столицы. Впрочем, каких-либо доказательств «русского следа» и в этот раз не было предъявлено. Причем атака была аналогична совершенной в 2015 году против Ивано-Франковской области, в результате которой без света оказались 225 тысяч человек.

Предъявят ли эти доказательства на этот раз? Гендиректор компании InfoWatch Наталья Касперская скептически относится к самой версии о том, что злоумышленники с помощью компьютерных атак могут вывести из строя систему подачи электроэнергии в масштабах всей страны.

«Насколько, я знаю, в США энергосистема разделена, у них нет такой системы, как у нас, – сказала она газете ВЗГЛЯД. – Такого рода атаки были бы более опасным действием, если бы их совершили в отношении нашей страны, а не США».

Действительно, в Америке, в отличие от России, за энергоснабжение отвечает множество компаний, как частных, так и государственных, они находятся как в ведении штатов, так и федерального правительства. Нью-Йорк, например, освещает около десятка компаний, Лос-Анджелес – в два раза больше. Поэтому сами по себе атаки на десяток электростанций могут не дать немедленного эффекта в виде блэкаута обширных территорий. Придется атаковать гораздо большее количество объектов – подстанций, энергетических компаний, солнечных, ветряных электростанций и т.д.

Впрочем, по словам гендиректора холдинга DZ Systems Дмитрия Завалишина, атака на электростанции, равно как и на другие объекты, отвечающие за энергоснабжение технически не так уж сложна, и вполне может быть осуществлена без помощи госструктур. «Это всегда вопрос качества работы местных сотрудников, которые занимаются IT-безопасностью, – сказал он газете ВЗГЛЯД. – Если они занимаются этим несерьезно, то обесточить можно примерно все. Вы помните ситуацию со взломом объектов иранской ядерной программы? То есть такое возможно».

Завалишин имел в виду атаку, по видимому, спецслужб Израиля (официально они не взяли на себя за это ответственность) объектов, осуществлявших иранскую ядерную программу с помощью вируса Stuxnet в 2009 году. Тогда удалось нарушить работу 1000 центрифуг для обогащения ядерного топлива. Центрифуги иранцам пришлось заменить.

Обычные же сети, с помощью которых происходит управление системами электростанций, защищены куда хуже, чем особо охраняемые объекты, типа иранских ядерных центров, продолжает Завалишин.

«Зачастую эти системы доступны через локальные сети, – говорит эксперт. – Бывает в эту локальную сеть можно проникнуть из интернета и это порождает возможность добраться до конечного устройства». Относительная легкость проникновения в эти системы является соблазном для хакеров, считает Завалишин. Поэтому, собственно, такие атаки и происходят.

Правда, стоит заметить, что, по крайней мере, в США случаев, когда хакерам удавалось вывести из строя какой-либо объект, еще не было.

Олег Москвин, Михаил Мошкин, ВЗГЛЯД