logo

Вторник, 07 августа 2018 12:39

США ГОТУЮТЬ НОВІ ПОКАРАННЯ ЗА ВТРУЧАННЯ ГАКЕРІВ В ЕЛЕКТРОЕНЕРГЕТИЧНІ МЕРЕЖІ

Rebecca Smith, The Wall Street Journal, 05.08.2018

В країні вжито надзвичайних заходів щодо кібератак на інфраструктуру після того як московські агенти проникнули в диспетчерські кімнати комунальних служб. 

 

Високопосадовці уряду США готують нові посилені покарання гакерам (особливо — споносорованим іноземними державами) за втручання в критичну інфраструктуру, аби запобігти таким атакам, як відоме успішне проникнення у диспетчерські кімнати комунальних служб США, здійснене московськими агентами минулого року. 

 

Федеральні агенції США ідуть на такий конкретний крок аби протистояти щораз гіршим загрозам електроенергетичній системі країни та іншим критичним галузям, зокрема внаслідок небезпечних дій з боку Московії, Китаю, Ірану та Північної Кореї. 

 

Минулого місяця на брифінгу Міністерства внутрішньої безпеки урядовці повідомили, що гакери, які працюють на уряд Московії, оголосили про «сотні жертв» у кампанії проти енергетичного сектору, коли вони проникли в диспетчерські кімнати комунальних підприємств США, звідки вони могли спричиняти масові вимикання живлення. 

 

Роберт Стреєр (Robert L. Strayer), помічник заступника держсекретаря з питань кібербезпеки сказав в інтерв’ю, що ці події спричинили «еволюцію у розумінні уряду США того, як протистояти злісним кіберзлочинцям». 

 

За словами урядовців, серед інших відомств, до цих заходів залучено Державний департамент, Міністерство фінансів та Міністерство оборони США. 

 

Загроза електроенергетичним мережам є такою серйозною, що у червні група радників президента сказала, що США потрібно підготуватися до «катастрофічного відключення енергії», ймовірно спричиненоного кібератаками. Зокрема, Рада з національної інфраструктури, до якої входять головно теперішні чи колишні керівники компаній критичної інфраструктури, наголосила, що потрібно вкладати значно більше коштів в ризикові спільноти на місцях аби запобігти масовим міграціям зневірених людей. 

 

Приватні комунальні підприємства визнають, що їм потрібна більша допомога з боку федерального уряду, включно з військовою. Вони заявили, що в них немає потрібних ресурсів для захисту трьох найбільших енергетичних мереж — одної на сході, одної на заході, і ще одної в Техасі — від іноземних урядів.

 

«Зловмисники повинні нести повну відповідальність, — сказав Том Феннінг (Tom Fanning), керівник «Southern Co.» з міста Атланта, однієї з найбільших комунальних компаній в країні, — я не можу завдати удару у відповідь, я не можу боротися. Я хочу знати, що міністерство оборони захистить нас і притягне людей до відповідальності». 

 

За словами теперішніх та колишніх урядовців, заходи буде сплановано таким чином, аби завдати шкоди опонентам, але не цивільним особам (тобто вони не мають завдавати шкоди комунальним службам опонента). Ймовірними інструментами є частіше висунення звинувачень проти конкретно названих гакерів, оголошення їх у розшук через «Інтерпол», та вимоги до інших країн про розшук та арешт підозрюваних, що має ускладнити зловмисниками можливість подорожувати за межі своїх країн. Вилучення активів та санкції – це ще два додаткових інструменти, до яких ймовірно вдаватимуться частіше. 

 

Вископосадовці, які пропонують жорсткіші покарання, не знають, чи пан Трамп підтримає такі рекомендації. Працівники Білого Дому кажуть, що він серйозно ставиться до цього питання.

 

Президент уже робив суперечливі меседжі щодо своєї позиції стосовно регулярних спроб Московії проникнути в установи США та заплутати виборчий процес. В один момент він обіцяє бути жорстким, а в інший говорить, що Московія та США мають спільні інтереси і що їм слід працювати, як партнери.

 

У четвер керівники розвідки повідомили, що спроби Московії втрутитися у проміжні вибори 2018 є глибокими, справжніми, і що їм немає кінця, і докладається чимало зусиль аби протистояти цій загрозі.

 

У червні спецпрокурор Роберт Мюллер звинуватив дюжину офіцерів московської розвідки у гакінгу комп'ютерів організацій Демократів з метою вплинути на частину виборців у президентських виборах 2016 року. Московія заперечує втручання. 

 

Ці дискусії є щораз гучнішими, бо атаки на комунальні служби США стали ще нахабнішими. 

 

У березні, Міністерство внутрішньої безпеки та ФБР «повісили» відповідальність на московську групу, яку часто називають Dragonfly («Стрекоза») чи Energetic Bear («Енергетичний ведмідь) за вторгнення у комунальні підприємства, що дало нападникам віддалений доступ до критичних промислових систем управління SCADA (Supervisory Control And Data Acquisition). Ці системи регулюють перетоки електроенергії та балансують електричнопостачання згідно з потребами, а також запобігають вимиканням живлення.

 

«Вони мали доступ до кнопки, але вони не натиснули на неї», — сказав Джонатан Гомер (Jonathan Homer), чільний аналітик Міністерства внутрішньої безпеки США. 

 

У квітні, московські гакери застосовували мережеве обладнання, включаючи звичні інтернет-роутери, як ще один засіб викрасти важливу інформацію комунальних служб та приховати свою присутність у контрольних мережах, закладаючи “підґрунтя для майбутніх наступальних операцій”, повідомили працівники Міністерства внутрішньої безпеки. 

 

У травні, ФБР намагалося конфіскувати домен toknowall.com, який московити використовували для «контролю за шкідливим програмним забезпеченням, яке заражує електронні прилади (роутери теж) у США».

 

Московія заперечує, що її ціллю є критична інфраструктура.

 

«Частота таких атак та сценарії потенційних атак стають такими небезпечними, що ми не можемо навіть їх добре осмислити», — каже Марина Кротофіл (Marina Krotofil), експерт з систем комунальних служб, німкеня українського походження, яка веде розслідування подібних порушень у США та Европі. 

 

Вона каже, що багато американців не усвідомлюють усю загрозу. Це не кілька гакерів з Московії, а, як каже пані Кротофіл, «це ціла кібер-армія».

 

Ще кілька років тому саму ідею того, що іноземні вороги можуть вимкнути всю електрику за допомогою кібератак, можна було зустріти хіба що в науковій фантастиці. Автори фантазували про втрату усієї комунікації, окрім радіоприймачів на батарейках; швидке погіршення якості питної води; набіги на супермаркети зі сплесками насилля; і про переповнені шосе через мільйони втікачів з темних метрополісів. 

 

А зараз урядовці вирішують, як уникнути таких жахливих ситуацій, якщо мережі ляжуть. «Нам слід думати, як зберегти суспільство після вимкнення електроенергії», — сказав Террі Бостон (Terry Boston), колишній керівник PJM Interconnection, найбільшого системного оператора електромереж США, та член президентської ради з питань інфраструктури.

 

Україна вже трохи відчула, що може трапитися. 23.12.2015 кібергакери, які працюють на Московію, пошкодили три українські комунальні підприємства, та занурили сотні тисяч громадян у темряву напередодні холодної зими. 

 

Через рік, московські гакери вивели з ладу велику підстанцію, спричинивши трохи менший блекаут у столичному місті Києві. 

 

Досвід України довів, що ворожі особи можуть спричиняти вимкнення за допомогою різноманітних кіберзасобів та залишатися непокараними, сказав Стенлі Партлоу (Stanley Partlow), головний офіцер з безпеки енергетичної компанії American Electric Power зі штату Огайо. «Кожен тоді сказав Ого! Таке дійсно може статися!», — додав він.

 

Досі, як кажуть експерти, американська стратегія проти гакерів не була достатньо потужною, аби запобігти таким "українським" сценаріям у США. 

 

Дехто каже, що можна припустити, що США вже потайки вжили відповідних заходів. Джим Робб (Jim Robb), керівник North American Electric Reliability Corp., яка готує стандарти кібербезпеки для комунальних підприємств, каже, що Міністерство внутрішньої безпеки «вирішує, що можна оприлюднювати, але я б не дурив себе запевнюючи вас, що ви бачете усю картину». 

 

Донедавна США не бажали публічно заявляти про успішні кібератаки на свою інфраструктуру, побоюючись, що це зробить їх ще вразливішими. Скотт Ааронсон (Scott Aaronson), віце-президент з питань безпеки в Edison Electric Institute, сказав, що розмови про атаки «вимальовують на тобі мішень». 

 

Такий підхід поступово змінюється, бо комунальні підприємства вірять, що треба зробити набагато більше.

 

«Я б хотів бачити чітко промальовану межу» з конкретними наслідками для тих, хто переступить її, — сказав Дуейн Гайлі (Duane Highley), очільник Electric Cooperatives зі штату Арканзас, який репрезентує низку комунальних підприємств.

 

Кейт Александер (Keith Alexander), генерал у відставці та колишній директор Агенції Національної Безпеки США, закликав до рішучих дій. 

 

У квітні, пан Александер повідомив Комітет Палати представників США зі збройних сил, що безглуздо очікувати від підприємств та компаній самозахисту від команд гакерів, які підтримуються іноземними державами. Він сказав, що ніхто ж не очікує, що «Walmart» купить ракети для захисту від московських бомбардувальників, але «коли йдеться про кіберпростір, то наші очікування є саме такими».

 

Майкл Ассант (Michael Assante), директор з питань промислової та інфраструктурної безпеки в Інституті SANS (організації з питань дослідження та вдосконалення кібербезпеки) сказав, що зараз обговорюється ідея, аби при комунальних підприємствах працювали солдати США, та допомагали полювати на ворогів. 

 

Існує ризик, що агресивні кроки можуть призвести до ескалації, яка може зашкодити США сильніше від її противників, бо США є залежнішими від комп'ютерів, або ж в атаці звинуватять не ту організацію, що заохотить до контратаки нового гравця. 

 

Знаходити відповідальних важко, бо гакери спеціально замасковують себе. Вони вставляють іноземні слова у свої шкідливі системи, аби зародити сумніви щодо інших, а походження атаки вони маскують, захоплюючи комп'ютери по всьому світу.

 

Крістофер Пейнтер (Christopher Painter), колишній координатор Держдепартаменту з питань кібезбезпеки часів адміністрації Обами, сказав, що успіх усіх заходів зараз залежить від здобуття підтримки пана Трампа.

 

«США та їхні союзники діють невірно, вживаючи тимчасових заходів щодо зловмисників – тих, хто фактично змусив їх змінити свою поведінку, — каже він. – Я справді боюся, що поки ми не матимемо послідовних попереджень на найвищому рівні, то всі зусилля будуть марними».

 

Працівник Білого Дому сказав, що «президент США усвідомлює, що для відповіді щораз більшій кіберзагрозі потрібні конкретні дії, а не сприйняття бажаного за дійсне». 

 

Переклад українською — Петро Козак

Другие материалы в этой категории: « K2_MORE_PREV Статті K2_MORE_NEX »

100 LATEST ARTICLES

AUTHORS & RESOURCES

Archive of articles