Чому ФБР розслідувало зникнення електрики в Києві та Івано-Франківську
Західні фахівці з комп'ютерної безпеки, завершивши розслідування атак на українські енергомережі, прийшли до висновку, що Росія використовує Україну як полігон для комп'ютерних атак на життєво важливі об'єкти інфраструктури
- Головна
-
21 червня 2017 19:00
Рік тому, коли з'явились перші чутки про те, що зникнення електрики в Україні є наслідками російських кібератак, ці повідомлення сприймались із видимим скепсисом. Падіння електромереж, які були регулярним явищем в період початків незалежності, і до кінця не зникли в наступні роки, далеко легше було пов'язати з технічними проблемами, форс-мажором у вигляді білок, птахів чи погано обрізаних гілок дерев, чи й бажанням диспетчерів зекономити потужність, аніж зі спланованими акціями російських хакерів. Повірити в те, що хтось атакував сервери Центрвиборчкому чи банків, було легко, а в спрямовану атаку, приміром, на "Прикарпаттяобленерго" чомусь вірилось погано.
Проте коли розслідувати проблеми з електромережею прибули команди американських фахівців – як із приватних компаній, що спеціалізуються у сфері кібербезпеки, так і з урядових структур, в тому числі ФБР, стало зрозуміло, що злами, схоже, таки були.
А потім вся історія якось сама по собі розсмокталась. Себто Київобленерго, "Прикарпаттяобленрего" та інші компанії, що постраждали від атак хакерів, декілька разів на це поскаржились, президент України теж час від часу нагадує, скільки українських компаній зазнали атак російських хакерів – і на тому все.
Натомість результати розслідувань західних фахівців зараз зявляються у вигляді майже що літературних трилерів на ресурсах на кшталт Wired - культового журналу для гіків.
Відомою стала схема атаки російських хакерів – спочатку вони потрапляли в комп'ютерні системи енергокомпаній за допомогою віруса-троянця BlackEnergy, потім, отримавши контроль над максимумом машин та обладнання, розпочинали активну фазу атаки – відключення всього можливого обладнання, стирання прошивок на конверторах між серійними портами та сучасною езернет-мережею, за допомогою яких йшла комунікація зі старим обладнанням, після чого у діло вступав KillDisk – гидотний шматок коду для швидкого "забивання" нулями критично важливих частин на жорстких дисках. Після успішного завершення подібної атаки для "оживлення" енергорозподільчої системи потрібен значний час і чималі ресурси.
Така схема, за неперевіреними даними, була відпрацьована не тільки на енергетичних компаніях, але і проти "Укрзалізниці" та багатьох інших крупних українських компаній.
А причини, чому США направили на розслідування цих інцидентів кращих фахівців з комп'ютерної безпеки – як із державного, так і з приватного сектору, була проста. Троянець BlackEnergy періодично відловлюють на комп'ютерах енергогенеруючих та енергорозподільчих компаній США.
Після аналізу цих атак середовище західних фахівців з кібербезпеки, далеке від реалій українсько-російських стосунків, зробило простий і загалом логічний висновок – Росія, окрім всього решту, використовує Україну як полігон для відпрацювання кібернетичних атак на комерційні компанії, і, саме головне, на критичні об'єкти інфраструктури.
Більше того, з точки зору фахівців, Україна відбулась відносно малою кров'ю, оскільки відверто застаріле обладнання давало можливість українським операторам деактивувати електронні системи і вирішувати проблеми на рівні заліза, буквально вручну перекидаючи рубильники і запускаючи розподільні щити та трансформатори. У випадку подібної атаки на інфраструктуру США протидіяти їй і нейтралізувати наслідки було б на порядок важче, вважають західні фахівці з безпеки.
Одного разу нинішній керівник Держдепу США Рекс Тіллерсон на прес-конференції задав сакраментальне питання: "Чому американських платників податків повинна цікавити Україна?". Історія з хакерськими атаками на нашу енергетичну інфраструктуру, здається, дає чітку і предметну відповідь на це питання. Рік тому Росія ламала "Прикарпаттяобленерго". Півроку тому вона ламала сервери Демократичної партії США. Якщо вдавати, що нічого не відбувається, через рік-два Дональд Трамп може з'ясувати, що його валізка із червоною кнопкою – це просто валізка. Із купкою зіпсованих радіодеталей всередині.
Більше новин про події в Україні та світі на Depo.ua
Всі новини на одному каналі в Google News
- 23:53На Хмельниччині судитимуть чоловіка, який незаконно зрізав дерев на 450 тисяч гривень
- 23:44На аукціон виставили гітару Джона Леннона, яка 50 років лежала на горищі
- 23:15У МЗС роз'яснили рішення уряду щодо паспортів чоловікам за кордоном
- 22:33У Миколаєві вибухнув невідомий пристрій: є постраждалі серед рятувальників ФОТО
- 22:09Протягом доби на фронті було 84 бойові зіткнення, — Генштаб
- 21:57В окупованому Криму росіяни зачищають бібліотеки від книжок зі згадками про Голодомор та визвольну боротьбу українців
- 21:05Вищий антикорупційний суд визнав Валерія Пацкана невинуватим і закрив справу проти нього
- 20:45Чоловікам мобілізаційного віку видаватимуть паспорти лише в Україні: постанова уряду
- 20:16До майбутнього бою Олександра Усика та Тайсона Ф'юрі привернуто увагу всього світу PROMO
- 19:50росіяни вгатили по передмістю Сум
- 19:03Штрафи до 1,7 млн грн, примусове повернення громаді, – у КМДА пропонують більш суворо карати за злочини проти культурної спадщини
- 18:21 Байден підписав законопроєкт про допомогу Україні
- 18:05Чи загрожує українцям "кольоровий дощ": пояснення ДСНС
- 18:04У Запоріжжі обрали нового секретаря міськради та в. о. мера
- 17:54У Дніпрі 19-річна мати хотіла продати свого сина, бо він став на заваді її особистому життю ФОТО
- 16:37У Запоріжжі депутати позбавили повноважень в.о. мера Куртєва
- 15:54Завдяки підтримці Києва 101 бригада знищила російської техніки майже на 35 мільйонів доларів
- 15:33У Харкові світло вимикатимуть по-новому: Графіки на 25-28 квітня
- 14:09"Військові без харчів", - експерт про наслідки переходу ДОТ до прямих договорів