Реальный сигнал американских официальных лиц Москве таков: Россия может быть атакована в киберпространстве без разрешения Белого дома. Но при этом всё будет законно, так как, оказывается, в США прошлым летом был принят закон, дающий право министру обороны распоряжаться «подпольной диверсионной деятельностью» в киберпространстве без санкции президента.
19.06.2019
Леонид Бершидский (Leonid Bershidsky)
Сообщение «Нью-Йорк таймс» (The New York Times), что киберкомандование США активизировало тайные попытки взлома российских электросетей, интересно не столько своим содержанием, сколько тем, что американские чиновники ничуть этого не скрывают. Российская энергетическая сеть сейчас проходит цифровую модернизацию, и взломать ее особого труда не составляет, — но к чему США общественная дискуссия на данную тему?
В статье «Нью-Йорк таймс» говорится о так называемых «программных закладках»: в сетях управления российскими электросетями размещаются вредоносные программы, которые в случае масштабного конфликта можно будет активировать в любой момент. Лишние подробности есть смысл не раскрывать, но русские и так лучше других осведомлены, как атаковать уязвимые электросети.
Специалисты по кибербезопасности из «Лаборатории Касперского» уже много лет проводят конкурсы по взлому сетевого оборудования. В 2016 году хакеры из Екатеринбурга подробно рассказали в своем блоге, как они набрали в конкурсе очки, захватив подстанцию и вызвав короткое замыкание на линии электропередач, — не располагая сведениями о конкретном объекте и не разбираясь в работе подстанций вообще.
Российские исследователи выявили многочисленные уязвимости в так называемом «умном» сетевом оборудовании: оно непрерывно анализирует данные о потреблении и обеспечивает гибкое и эффективное управление системами. К некоторым элементам электросети доступ можно получить из интернета. В 2015 году относительно успешная атака, — за которой, по всей вероятности, стояла Россия, — вывела из строя 27 украинских подстанций, доказав, что проникнуть в национальные сети вполне можно и примитивными методами вроде рассылки фишинговых писем.
Российская энергосистема уязвима особенно — по нескольким причинам. Во-первых, благодаря своему масштабу. У ПАО «Россети» 2,35 миллионов километров ЛЭП и 507 тысяч подстанций. Во-вторых, компания затеяла амбициозный процесс перехода на цифровые технологии. Принятый в прошлом году план цифровизации призван существенно снизить потери при передаче и количество поломок уже к 2030 году. Говорится в нем и о создании подразделения кибербезопасности, но до завершения этой работы еще далеко.
Как отметил мой коллега Дэвид Фиклинг (David Fickling), «умная» сеть создает новые возможности для атак, а масштабный переход на новые технологии чреват неудачами и сопряжен с рисками. В случае с Россией проблема усугубляется еще и тем, что три четверти ее оборудования и бóльшая часть программного обеспечения производится на Западе. Если американская разведка установила «закладки» заранее или пока заказанное оборудование находится в пути, нет никакой гарантии, что их вообще когда-нибудь обнаружат.
Другими словами, защитить российскую энергосистему — неподъемный труд, даже учитывая непревзойденный опыт русских по обнаружению уязвимостей (и использования их в своих целях). Американские кибератаки безусловно возможны. Другой вопрос, какой вред они смогут нанести. В 2015 году атака на украинские энергетические компании оставила 225 тысяч человек без электричества на несколько часов — весьма скромный ущерб, учитывая брошенные средства (злоумышленники даже заблокировали кол-центр энергетической компании автоматическими звонками, чтобы клиенты не могли пожаловаться на сбои). Если стратегическое оборудование не потерпело непоправимого ущерба, всегда можно переключиться в ручной режим, — что украинцы и сделали.
При этом было бы наивно полагать, что американские кибератаки на ключевую инфраструктуру страны российское правительство ничуть не волнуют. Так что гневная отповедь президента Дональда Трампа по поводу публикации «Нью-Йорк таймс», — он назвал ее в твиттере «виртуальным изменой», — немного преувеличена. Примечательнее в данном случае ответ газеты: «Таймс» утверждает, что перед публикацией «изложила суть статьи правительству» и не получила никаких возражений.
Тут напрашивается вопрос, чего ради эта статья понадобилась правительственным чиновникам, которые общались с газетчиками и вычитывали статью? Я полагаю, они хотели дать Кремлю понять, пусть и окольными путями, что киберкомандование всерьез нацелилось на российские электросети. Однако российское руководство, разведка и органы кибербезопасности — все они об этой подрывной деятельности уже осведомлены.
Так что посыл больше касается процедуры одобрения. Статья «Нью-Йорк таймс» ссылается на некий таинственный закон, принятый прошлым летом и дающий министру обороны право распоряжаться «подпольной диверсионной деятельностью» в киберпространстве без одобрения президента. Одно дело для русских знать, что США пытаются проникнуть в их инфраструктуру, и совсем другое — осознавать, что атаки не требуют одобрения Белого дома и могут быть осуществлены в любой момент, без шума и пыли. Так что американские чиновники, по сути, советуют президенту России Владимиру Путину: случись что, увещевать Трампа бесполезно: президент США может и не подозревать о происходящем, хотя все будет совершенно законно.
Материалы ИноСМИ содержат оценки исключительно зарубежных СМИ и не отражают позицию редакции ИноСМИ.
Оценили 8 человек
9 кармы