Парекс

Интернет-газета
ЭКОНОМИКА
Ежедневно вся экономика страны

Понедельник, 21.08.2017, 13:14:11  •  Сделать "Экономику" стартовой страницей

Телекоммуникации / В раздел

АВТОР

Dagens Nyheter (Швеция)
Dagens Nyheter (Швеция)

Loading...

16 марта 2017 10:44

Share

Украина — полигон для отработки кибератак

Украина — полигон для отработки кибератак

Хакерские атаки, которые выводят из строя электросети, саботируют водоснабжение и другие критически важные для жизни общества системы — об этом эксперты по безопасности предупреждают уже десятилетия.

 Одной холодной декабрьской ночью на Украине эта угроза стала реальностью. Система электроснабжения была дважды отключена через интернет, и сто тысяч людей оказались без электричества.

 На часах было без семи минут полночь, когда 17 декабря прошлого года в части Киева внезапно пропало электричество. Свет погас, экраны телевизоров померкли, вентиляция перестала работать.

 Пока что ничего необычного. Перебои с электроснабжением случаются повсюду. Чаще всего их быстро устраняют, особенно если это произошло в современной электросети, каждая часть которой подключена к интернету и может управляться дистанционно.

 Но именно в этом происшествии кое-что вызывало беспокойство. На вид не было никаких неисправностей. Электростанция «Южная» («Пивнична»), которая снабжает электричеством часть города, просто-напросто была отключена. Это произошло через интернет: станция относится к числу современных и дистанционно управляемых через защищенные соединения, которые используются техниками.

 Проблема же была в том, что никто из сотрудников энергетической компании этого не делал. Разве что, заключили следователи, техническое оборудование удивительным образом сломалось. Или кто-то взломал систему компании и получил настолько обширный доступ к управлению, что смог — или смогли — отключить электричество в одной из европейских столиц, даже не находясь там физически.

Когда такое случается, до воплощения самых кошмарных сценариев уже недалеко. Запланированное длительное отключение электричества может стать источником огромных проблем. Электричество обогревает дома, позволяет людям готовить еду, необходимо для того, чтобы работали больницы и коммуникации. Высокотехнологичное общество зависимо от разнообразных типов инфраструктуры, ни одна из которых не функционирует без электричества.

 Прошло некоторое время, прежде чем ситуация прояснилась, но не случайно версия хакерской атаки изначально была в числе основных. Ровно годом раньше электричество тоже пропало — и в тот раз причиной точно было хакерское проникновение. Впервые в мире электроснабжение страны было частично нарушено в результате направленной хакерской атаки.

 Тогда, в декабре 2015 года, все началось с того, что один из персональных компьютеров повел себя странно. Это было в городе Ивано-Франковск, что на западе Украины. Оператор местной энергетической компании — работающей под девизом «It’s always brighter with us!» — готовил отчет по работе за день. Когда он поднял глаза от своих бумаг, он вдруг увидел, как курсор мышки начал двигаться сам по себе. Он запустил систему, управляющую электросетью, и начал искать кнопки отключения.

 Оператор схватил мышку, но совершенно потерял контроль над компьютером. Вскоре он обнаружил, что пароли поменялись, и он ничего не мог поделать.

 Для специалистов по компьютерной безопасности во всем мире это стало знаком. Опасения, которые они высказывали уже многие годы, оказались обоснованными. Разговоры о цифровом оружии и компьютерной войне больше не относились лишь к области теорий.

 «Именно этого люди и боялись. Чего-то более масштабного, направленной атаки в рамках большого конфликта, которую уже можно будет назвать применением кибероружия», — говорит Роберт Мальмгрен (Robert Malmgren), эксперт по кибербезопасности, специализирующийся на промышленных системах и получающий задания от многих игроков энергетической сферы.

 «То, что это случилось именно на Украине, не стало полной неожиданностью. Там одновременно столько всего произошло: нападения на власти, на СМИ, на промышленность и многое другое».

 Атака, которую описала газета Wired, была не единственной. В один и тот же момент, синхронно, нападению подверглись три разных энергетических компании, словно во время военной операции. Агрессоры продемонстрировали свои невероятные возможности. Они смогли разработать собственные манипуляционные программы, которые устанавливали в сетевой контроллер электросети, а также сложные программы для атаки.

 Использовали целый ряд методов. Сначала отключалась резервная система. Агрессоры активировали функцию, которая называется Killdisk и удаляет абсолютно всю информацию с жестких дисков. Даже телефон клиентской службы энергетической компании был выведен из строя с помощью сверхнагрузки. Кому-то удалось заставить целую телефонную сеть, вероятно, в России, забрасывать клиентскую службу множеством автоматических звонков, в результате чего настоящие клиенты не могли пробиться и сообщить о том, что электричества нет.

 В общем, было сделано все, чтобы усложнить восстановление электроснабжения. К тому времени, когда произошли атаки, как показало дальнейшее расследование, у злоумышленников уже минимум полгода был доступ к системе.

 «Это очень многое говорит о том, насколько сложная работа была проделана. Им удалось проникнуть сразу во много мест и провести согласованную акцию. Все указывает на то, что у них большие ресурсы и много времени», — говорит Роберт Мальмгрен.

 Вопрос в том, кто это — «они». Большие и ресурсозатратные атаки обычно с большой долей вероятности приписывают государствам. Но и в таком случае есть несколько вариантов: начиная с того, что проникновение и саботаж выполнены службой разведки и военными киберподразделениями, и заканчивая тем, что в стране могут действовать независимые группы, а государство их не трогает, пока их акции совпадают с его интересами. Есть и промежуточный вариант, когда государство поддерживает хакерские группы, киберпреступников или политически мотивированных активистов, но держится на достаточном расстоянии, чтобы успешно отрицать свое участие при разоблачении.

 Украина без обиняков возложила ответственность на Россию. Действительно, много следов ведет именно туда, хотя далеко не все из тех, кто расследовал это дело, уверены, как именно атака связана с российскими властями.

 «Напрашивается вывод, что это связано с конфликтом с Россией. Но найти кибердоказательства никогда не бывает легко», — говорит Роберт Мальмгрен.

 Роберт М. Ли (Robert M. Lee), создатель собственной охранной компании, входил в ту международную экспертную группу, которую пригласили на Украину после первой атаки. Прошлой весной он был в Стокгольме и выступал на конференции по кибербезопасности 4Sics. Он делает два вывода о взломанной электросети. Во-первых, за всем этим стоит очень мощный исполнитель, они, по-видимому, даже смогли протестировать свои методы перед тем, как пойти в наступление.

 Во-вторых, агрессоры могли нанести гораздо больший ущерб. Около 250 потребителей остались в тот раз без электричества. А могло быть значительно больше.

 «По моему мнению, они сдерживались. По какой-то причине они не нанесли столько вреда, сколько могли бы. Они вторглись в гораздо большее число мест, но атаковать решили только три».

 Вторая атака, этой зимой, все еще расследуется. Много деталей неизвестно или держатся в секрете. Но некоторые следователи прервали молчание. Один из них — Алексей Ясинский. Недавно на конференции по кибербезопасности S4 во Флориде он и его коллега Марина Крутова рассказали о некоторых сделанных выводах.

 Во-первых, нет никаких сомнений в том, что и обрыв в декабре 2016 года случился в результате атаки. Некоторые параллели просто жуткие. Обе атаки произошли в декабре, но проникновение началось еще в июле. Кто бы за ними ни стоял, эти акции могли продолжаться месяцами.

 Оба раза использовались умело выполненные целевые рассылки псевдописем, вместе с которыми на компьютеры адресатов попадали трояны, впустившие затем за собой агрессоров. В остальном атаки несколько отличаются, но совершенно ясно, что и второй раз за нападением стояла группа, располагающая большими ресурсами.

 «Нападающие должны хорошо знать оборудование и промышленные системы. Такую информацию просто так в интернете не найдешь. Я считаю, это очень тревожные события», — сказала Марина Крутова в своем выступлении.

 У Алексея Ясинского есть свое объяснение, почему раз за разом нападают именно на Украину.

 «У нас есть основания думать, что Украина стала тренировочной площадкой для тестирования методов атак, которые потом будут использовать по всему миру».

Источник: Dagens Nyheter (Швеция)

Переслать ссылку на эту страницу Переслать ссылку на эту страницу
Вызвать окно печати / Распечатать Вызвать окно печати / Распечатать


В раздел Телекоммуникации

Предыдущие материалы
• 16 августа 2017 11:44
Новый глава lifecell о конкурентах, 4G и планах развития компании
• 14 августа 2017 11:33
Четвертое поколение. Что даст украинцам 4G-связь
• 08 августа 2017 10:51
Топ-10 корисних Telegram-ботів для українських користувачів
• 04 августа 2017 11:50
Капіталізм у стилі Google проти капіталізму в стилі Apple
• 04 августа 2017 10:14
VPN — техника, которую боятся властители
• 03 августа 2017 12:42
Грані 5G: невдовзі люди не відрізнятимуть віртуальний світ від фізичного
• 01 августа 2017 16:07
Як Рада хоче врегулювати діяльність інтернет-магазинів
• 01 августа 2017 14:02
15 кроків, без яких Україні не вижити в кібервійні
• 27 июля 2017 19:09
Facebook сообщил о резком скачке прибыли
• 25 июля 2017 13:24
Новий мобільний оператор в Україні: чого чекати від LycaMobile

Все статьи »



Поиск по сайту

Расширенный поиск


НОВОСТИ / Телекоммуникации

15 августа 2017 14:05 Александр Кузик, Electrolux: «Люди начали более сознательно подходить к вопросам сбережения ресурсов»


15 августа 2017 13:39 Юрий Прудиус, WOXAPP: «Если хотите грамотно оптимизировать логистический бизнес, начните с минимума»


03 августа 2017 23:25 Алексей Гарусов, Sigma mobile: «Готовим анонс телефона-поплавка»!


03 августа 2017 23:17 Защищенный и мощный X-treme PQ28 — новый смартфон от Sigma mobile


02 августа 2017 12:40 Онлайн сервис E-DOC, как мультитул для любого бизнеса


28 июля 2017 13:27 Компания EDG GROUP — дистрибутор COUGAR в Украине


25 июля 2017 00:14 Romsat 48FSMG4860T — новый 48-дюймовый SMART-TV


25 июля 2017 00:11 Новинки BERG — усилители и вызывная станция


15 июля 2017 07:50 Romsat начал продажи модулей CWDM


14 июля 2017 06:24 Новинки BERG — регуляторы громкости PR-06/36/50N и усилитель RAMLU-30M

Все новости »



ИНТЕРЕСНЫЕ ФАКТЫ
Загрузка ...

Информер, RSS-ленты, прием пресс-релизов, перепечатка материалов   |   Купить рекламное место   |   Редакция, контакты, вакансии

© 2005 www.economica.com.ua

"Экономика" приветствует републикации своих материалов с обязательной ссылкой на источник в виде текстовой строки вида “Источник www.economiсa.com.ua” и ссылки на данный портал.

Перепечатка, копирование или воспроизведение информации, содержащей ссылку на агентство "Українські Новини", в каком-либо виде строго запрещено

Rambler's Top100


строительная бригада бесплатные объявления