Российские кибератаки становятся причиной остановки западных коммунальных предприятий

В четверг администрация Трампа обвинила Россию в проведении ряда кибератак, направленных на американские и европейские атомные электростанции, системы водоснабжения и электроснабжения, которые могли привести к их закрытию. Об этом сообщает The New York Times.

Чиновники США и частные охранные фирмы рассматривали атаки как сигнал Москвы о том, что она может подорвать работу важнейших объектов Запада в случае конфликта.

По словам представителей американского правительства, количество забастовок значительно увеличилось в тот же период, когда Россия вмешалась в выборы США. Было скомпрометировано несколько операторов в Северной Америке и Европе весной 2017 года, после избрания Трампа президентом.

В последующие месяцы, согласно опубликованному в четверг докладу Министерства внутренней безопасности, российские хакеры получили доступ к системам управления электростанциями. Им нужен был плацдарм для манипулирования или закрытия ЭС.

"Теперь у нас есть доказательства, что у хакеров есть доступ к управлению производственными процессами, который позволит им отключать электропитание в любой момент. Единственное, чего не хватает – это политической мотивации", - заявил директор по технологиям безопасности Symantec Эрик Чиен.

Американские спецслужбы знали об атаках за последние полтора года, а Министерство внутренней безопасности и ФБР впервые предупредили коммунальные предприятия в июне. В четверг оба агентства предоставили новые данные, поскольку администрация Трампа ввела санкции против российских граждан и организаций, участвующих в предвыборной кампании и "злонамеренных кибератаках".

Впервые администрация официально обвинила Россию в кибератаках. И это третий раз, когда США признает вмешательство иностранных правительственных сил в американскую инфраструктуру.

В декабре США заявили об атаке WannaCry Северной Кореи, которая в мае парализовала британскую систему здравоохранения и разместила вредоносную программу с требованием выкупа на компьютерах в школах, предприятиях и домах по всему миру. В прошлом месяце Белый дом обвинил Россию в использовании вируса NotPetya против Украины в июне 2017 года.

Однако наказание было не слишком сильным. До сих пор Трамп почти ничего не сказал о роли России в этих нападениях. Группировки, проводившие энергетические атаки, по-видимому, отличаются от двух других преступных организаций, которые участвовали в выборах.

Можно предположить, что одновременно осуществляется по крайней мере три отдельных российских кибероперации. Первая сосредоточена на краже документов Национального комитета Демократической партии США, вторая – на "платном троллинге", известном как Агентство интернет-исследований, третья – на инфраструктуре американских и европейских стран.

В течение многих лет сотрудники американской разведки отслеживали ряд российских хакерских группировок, спонсируемых государством, поскольку эти организации получили доступ к компьютерным сетям коммунальных предприятий Северной Америки и Европы, в том числе и Украины.

Некоторые из хакерских организаций были связаны с Федеральной службой безопасности России, другие – с ГРУ. Третьи же - просто частные лица. Отметим, что после избрания Трампа президентом количество российских кибератак резко возросло.

Правительство США и частные эксперты по кибербезопасности раскрыли серию российских атак, направленных на энергетику, водоснабжение, авиацию и производство в Америке и Европе. В своем докладе в июне Министерство внутренней безопасности и ФБР уведомили операторов об атаках, но не смогли идентифицировать Россию как виноватого.

К тому времени российские шпионы скомпрометировали сети нескольких американских энергетических и атомных станций, а также системы водоснабжения. Кроме того, среди пострадавших – Wolf Creek Nuclear Operating Corporation, которая управляет атомной электростанцией недалеко от Берлингтона, Кан.

По данным судебной экспертизы, вероятно, что российские хакеры были заинтересованы только во вторжении в инфраструктуру. "Похоже, что группировка сфокусировалась на работе энергетических объектов, а также на получении доступа к самим операционным системам", - отмечается в докладе Symantec.

Впрочем, иногда США поступали так же. Ранее Америка взломала иранскую инфраструктуру, поставив цифровые "имплантаты" в системы энергетики, управления и контроля. Кодовое имя операции – "Nitro Zeus". Так, теперь взлом инфраструктуры противника является стандартным элементом подготовки к возможному конфликту.

Однако русские пошли дальше. В обновленное предупреждение для коммунальных предприятий сотрудники Службы национальной безопасности вставили скриншот российских оперативников, подтверждающий, что теперь они могут получить доступ к американской инфраструктуре.

Чиновники США и охранные предприятия, в том числе Symantec и CrowdStrike, считают, что нападения России на украинские энергосистемы в 2015 и 2016 годах являются примером возможных действий РФ в отношении Соединенных Штатов и Европы в случае обострения военного конфликта.

Частные охранные фирмы отслеживали нападения российского правительства на западные энергетические компании. Атаки проводили группировки DragonFly, Energetic Bear и Berserk Bear с 2011 года - тогда они впервые начали ориентироваться на оборонные и авиационные предприятия Соединенных Штатов и Канады.

К 2013 году исследователи связали нападения на энергосети и операторов нефтегазопроводов Соединенных Штатов и Европы с российскими хакерами. Первоначально эти атаки, по-видимому, были мотивированы промышленным шпионажем – что, по мнению экспертов, было вполне естественно на тот момент, учитывая важность российской нефтегазовой промышленности.

Но к декабрю 2015 года хакерство приняло агрессивный оборот. Эти атаки больше не были направлены на сбор разведывательных данных, их целью стал потенциальной саботаж или прекращение деятельности коммунальных предприятий.

В Symantec исследователи обнаружили, что российские хакеры начали делать скриншоты оборудования, используемого в энергетических и ядерных установках. Кроме того, киберпреступники украли подробные описания работы этих установок – предположительно для будущей атаки.

Несмотря на ввод американским правительством санкций, эксперты по кибербезопасности по-прежнему задаются вопросом о возможных последствиях российских атак, учитывая, что Соединенные Штаты обязательно ответят тем же.

"У России, безусловно, есть технические возможности для нанесения ущерба, как это было в Украине. Все же непонятно, какую выгоду получит РФ при кибератаках на США, особенно принимая во внимания ответные действия Соединенных Штатов", - прокомментировал эксперт по кибербезопасности в Cylance Эрик Корнелиус.

Несмотря на обнародование данных о российских кибератаках, это их не остановило. По словам генерал-лейтенанта Пола Накасоне, страны, нападающие на США, не беспокоятся о последствиях. "Они даже и не думают, что с ними может что-то случится. Они нас не боятся", - заявил Пол.