Украинские кибератаки могут повториться в Великобритании

Последние кибератаки на украинские электросети могут быть повторены в Великобритании, говорит Роберт Ли, специалист по инфраструктуре в фирме Sans Institute, которая занимается вопросами кибербезопасности. Он участвовал в американском расследовании отключений света, вызванных этими атаками.

"Мне звонили из Великобритании, Норвегии, Германии, со всех сторон. Ответ - да (эти страны могут быть уязвимыми. - Ред.)", - сказал он.

На прошлой неделе американский Департамент национальной безопасности официально возложил ответственность на декабрьские отключения электроэнергии в Украине на хакеров, не конкретизируя, впрочем, кто именно может быть причастен к этим преступлениям.

Ожидается, что вскоре американские власти обнародуют подробную информацию о своем расследовании.

Около 225 тысяч человек на несколько часов остались без электроснабжения во время инцидента, который считается первой успешной кибератакой на электрораспределительные сети.

"Схема украинской сети и тип оборудования, который там используется, характерны для многих других стран", - говорит Ли и добавляет, что последствия кибератак могли быть еще хуже, ведь хакеры могли отключить электричество на гораздо большей территории.

"Это был предупредительный выстрел", - говорит он ВВС.

Британские энергетические компании, к которым обратилась ВВС, отказались комментировать эти заявления.

Однако близкий к отрасли источник, пожелавший остаться неназванным, заявил, что британские сети "при соответствующем мастерстве и финансировании" могут быть взломаны.

В органе, который представляет газо- и электрораспределительные фирмы Великобритании и Ирландии, сказали, что вопрос кибербезопасности относится к их самым большим приоритетам.

В британском Министерстве энергетики и климатических изменений заявили, что Великобритания имеет достаточно опытных экспертов, чтобы защитить сети.

Как произошла атака?

По мнению Роберта Ли, источник кибератаки, очень вероятно, находится в России.

Вместе с тем, продолжает он, невозможно установить, кто за ней стоит: "Российское правительство или хорошо профинансированная (неправительственная. - Ред.) команда".

Менее чем за полгода до атаки, рассказывает Ли, хакеры начали рассылать по украинским энергоснабжающим компаниям фишинговые письма, в которых содержались документы Microsoft Word. Когда их открывали, на компьютер получателя инсталлировались вредоносные программы.

Эти программы позволили хакерам собрать логины и пароли, с помощью которых они получили возможность осуществить атаку.

Наконец, говорит Ли, 23 декабря прошлого года хакеры с помощью удаленного доступа вошли в систему жизнеобеспечения электросетей и отрубили свет на семнадцати подстанциях.

В то же время они перегрузили телефонные линии энергораспределительной компании, чтобы ее инженерам было труднее осознать масштаб отключения.

Как преодолели атаку?

Отключение света в Украине продолжалось несколько часов. Возобновить поставки удалось только в ручном режиме: хакеры переписали прошивку оборудования, предназначенного для автоматического управления переключателями на подстанциях. Поэтому инженеры не могли восстановить энергоснабжение даже после того, как получили контроль над пораженными компьютерами.

В конце концов, инженерам пришлось ехать на подстанции, чтобы управлять ими вручную.

Если бы с подобными проблемами столкнулась Великобритания, понадобилось бы от часа до двух, чтобы ликвидировать последствия такого вмешательства, сказал источник в энергетической отрасли ВВС.

Под угрозой ли Великобритания?

Энергетические компании Великобритании постоянно подвергаются атакам.

Сломать их системы безопасности "вполне возможно", говорит Эрин Леверетт из Цента исследования рисков Кембриджского университета, добавляя, впрочем, что многие очень упорно работают, чтобы этого не произошло".

В апреле г-н Леверетт планирует опубликовать свой доклад о том, какими могли бы быть последствия такого вмешательства. А профессор Университета Глазго Крис Джонсон подчеркивает: некоторые системы управления, используемые энергораспределительными компаниями, можно купить в интернете, и это могут использовать хакеры, которые ищут слабые места в системах безопасности.

Как помешать хакерам?

Роберт Ли говорит: энергетические компании вряд ли могут предотвратить все атаки на свои системы.

Подготовка к атаке на украинские сети длилась полгода, и это показывает масштабность подхода хакеров, объясняет он.

Поэтому, говорит Ли, энергетические компании должны быть уверены в своей способности быстро распознать атаку, когда она уже произошла, и должным образом подготовить к ответу на такую атаку персонал.

На это нужны деньги, а значит, возможно, электроэнергия для потребителей должна стать еще дороже, чем сейчас.

Другой способ противостоять потенциальной угрозе, к которому уже призывают в британском правительстве: объединение усилий разных стран.

Роберт Ли добавляет: международное сообщество должно "занять позицию", если будет установлено, кто же именно несет ответственность за кибератаки.