Українські кібератаки можуть повторитися в Британії

Нещодавні кібератаки на українські електромережі можуть бути повторені у Великій Британії, каже Роберт Лі, спеціаліст з інфраструктурі у фірмі Sans Institute, яка займається питаннями кібербезпеки. Він брав участь у американському розслідуванні відключень світла, спричинених цими атаками.

"Мені дзвонили з Великої Британії, Норвегії, Німеччини, звідусюди. Відповідь – так (ці країни можуть бути вразливими. – Ред.)", - сказав він.

Минулого тижня американський Департамент національної безпеки офіційно поклав відповідальність на грудневі відключення електроенергії в Україні на хакерів, не конкретизуючи, втім, хто саме може бути причетним до цих злочинів.

Очікується, що незабаром американська влада оприлюднить детальнішу інформацію про своє розслідування.

Близько 225 тисяч людей на кілька годин залишилися без електропостачання під час інциденту, який вважається першою успішною кібератакою на електророзподільчі мережі.

"Схема української мережі і тип обладнання, який там використовується, характерні для багатьох інших країн", - каже пан Лі та додає, що наслідки кібератак могли бути ще гіршими, адже хакери могли відключити електрику на набагато більшій території.

"Це був попереджувальний постріл", - каже він ВВС.

Британські енергетичні фірми, до яких звернулася ВВС, відмовилися коментувати ці заяви.

Однак наближене до галузі джерело, яке побажало залишитися неназваним, заявило, що британські мережі "за відповідної майстерності та фінансування" можуть бути зламані.

У органі, який представляє газо- та електророзподільчі фірми Британії та Ірландії, сказали, що питання кібербезпеки належить до їхніх найбільших пріоритетів.

У британському Міністерстві енергетики та кліматичних змін заявили, що Велика Британія має достатньо досвідчених експертів, аби захистити мережі.

Як сталася атака?

На думку Роберта Лі, джерело кібератаки, дуже ймовірно, розташоване у Росії.

Разом з тим, продовжує він, неможливо встановити, хто за нею стоїть: "російський уряд чи добре профінансована (неурядова. – Ред.) команда".

Щонайменше за півроку до атаки, розповідає пан Лі, хакери почали розсилати по українських енергопостачальних компаніях фішінгові листи, у яких містилися документи Microsoft Word. Коли їх відкривали, на комп’ютер одержувача інсталювалися шкідливі програми.

Ці програми дозволили хакерам зібрати логіни та паролі, за допомогою яких вони отримали можливість здійснити атаку.

Нарешті, каже пан Лі, 23 грудня минулого року хакери за допомогою віддаленого доступу увійшли до системи життєзабезпечення електромереж та відрубали світло на сімнадцяти підстанціях.

У той же час вони перевантажили телефонні лінії енергорозподільчої компанії, аби її інженерам було важче усвідомити масштаб відключення.

Як подолали атаку?

Відключення світла в Україні тривало кілька годин. Відновити постачання вдалося лише в ручному режимі: хакери переписали прошивку обладнання, призначеного для автоматичного управління перемикачами на підстанціях. Отож інженери не могли відновити енергопостачання навіть після того, як отримали контроль над враженими комп’ютерами.

Зрештою, інженерам довелося їхати на підстанції, аби керувати ними вручну.

Якби з подібними проблемами стикнулася Велика Британія, знадобилося б від години до двох, аби ліквідувати наслідки такого втручання, сказало джерело в енергетичній галузі ВВС.

Чи Британія під загрозою?

Енергетичні компанії Великої Британії постійно наражаються на атаки.

Зламати їхні системи безпеки "цілком можливо", каже Ерін Леверетт з Центр дослідження ризиків Кембриджського університету, додаючи, втім, що чимало людей дуже наполегливо працюють, щоб цього не сталося".

У квітні пан Леверетт планує опублікувати свою доповідь про те, якими могли б бути наслідки такого втручання.

А професор Університету Глазго Кріс Джонсон підкреслює: деякі системи управління, які використовуються енергорозподільчими компаніями, можна купити в інтернеті, і це можуть використати хакери, які шукають слабкі місця в системах безпеки.

Як завадити хакерам?

Роберт Лі каже: енергетичні компанії навряд чи можуть запобігти усім атакам на свої системи.

Підготовка до атаки на українські мережі тривала півроку, і це показує масштабність підходу хакерів, пояснює він.

Отож, каже пан Лі, енергетичні компанії повинні бути впевненими у своїй здатності швидко розпізнати атаку, коли до неї дійшло, і належним чином підготувати до відповіді на таку атаку персонал.

На це потрібні гроші, а отже, можливо, електроенергія для споживачів повинна стати ще дорожчою ніж зараз.

Інший спосіб протистояти потенційній загрозі, до якого уже закликають у британському уряді: об’єднання зусиль різних країн.

Роберт Лі додає: міжнародне співтовариство повинно "зайняти позицію", якщо буде встановлено, хто ж саме несе відповідальність за кібератаки.