Помічені хакери: Чому енергосистема України знову в небезпеці

Коли щось трапляється один раз — це випадковість, а от двічі — уже тенденція. Керуючись цією нехитрою логікою, західні експерти з кібербезпеки з зацікавленням спостерігають зараз за українською енергетичною мережею, а також за російськими хакерськими групами, які підозрюють у атаках, вчинених у 2015 та 2016 році.

Зокрема, як заявив у коментарі для The Atlantic Роберт Лі, очільник компанії Dragos, яка спеціалізується у сфері промислової кібербезпеки, його експерти фіксували незначну вкрай незначну активність тієї хакерської групи, яка була причетна до минулорічної кібератаки на українську енергомережу. Однак, в останні тижні ця активність непропорційно зросла.

Втім, зробити однозначний висновок про те, чим конкретно займаються російські хакери — розвідкою, підготовкою нової атаки чи просто залякуванням теоретичною можливістю нового хаку — американські фахівці наразі не можуть.

При тому виникає природне запитання стосовно того, чи інтерес до ймовірної хакерської атаки на українські мережі проявляють зараз тільки американські кібердослідники, чи, можливо, його бодай в незначній мірі поділяють і СБУ та Міністерство енергетики України. Які, будемо сподіватися, готують оперативні плани реагування на подібну атаку, проводять відповідні навчання з персоналом диспетчерських служб і готують нові дірочки на погонах за вдалу протидію російським хакерам.

А не діють за схемою, відпрацьованою під час попередніх атак на енергосистему (підривів складів зі зброєю, вбивств політичних фігур), за якою українці отримують на другий-третій день після події скупий прес-реліз з категоричним засудженням дій російських хакерів, диверсантів, чи хто вже там накоїть нам лиха.

Перевірити на практиці готовність наших спецслужб та енергетиків ми зможемо, ймовірно, впродовж кількох найближчих тижнів.

Втім, повторна атака на Україну — це простий, але відносно неефективний спосіб розвинути ситуацію. Починаючи від того, що нічого нового такою атакою нікому сказати не вдасться — і закінчуючи тим, що ми нещодавно перейшли з аналогового керування енергетичною системою на цифрову, і навіть найсильніші удари ліквідовувалися впродовж годин, а не тижнів — шляхом повернення до старих рубильників.

Спокусливішою в цьому плані ціллю виглядають США, де, як справедливо зазначають тамтешні експерти, все вже далеко більш глибоко автоматизовано. Але, оскільки такий кіберексперимент може мати непередбачувані наслідки через реакцію Вашингтону, в Москві, скоріше за все, від нього утримаються.

В цьому плані куди цікавішою ціллю може бути Європа — особливо центрально-східна її частина. Починаючи від того, що тут Росії теж є кому послати "геополітичний меседж", а атаки на енергомережі не загрожують такими критичними наслідками, як у випадку із США.

І закінчуючи тим, що є можливість спробувати якось використати результати цих атак з практичною ціллю. Наприклад, забезпечивши ринок збуту для угорської АЕС у Пакші, де Росія за власні кошти будує два нових великих блоки.

За таких умов аварія на наявних енергомережах може послужити хорошим стимулом зміцнити їх новим резервним джерелом, яке російські хакери атакувати не стануть. Простіше кажучи, може бути повторений фокус із аварією на газорозподільчій станції в австрійському Баумгартені, яка буде використана Кремлем для реклами "Північного потоку — 2" та "Турецького потоку". Звичайно, ймовірнісь такого розвитку подій є далеко не стовідсотковою, але зайва уважність у різдвяно-новорічний період, схоже, не завадить не тільки українським енергетикам.