США: «русские хакеры» и истерия – сможет ли рука кремля отключить свет в Штатах?

«Чтобы обесточить Нью-Йорк, достаточно проникнуть в информационную систему нескольких частных компаний, которые обеспечивают город электричеством, и дать команду на выключение». Такими словами российские специалисты комментируют очередные спекуляции западной прессы на тему возможной угрозы «русских хакеров» энергоснабжению США. Насколько эти обвинения убедительны?

«Российские хакеры» создали программу CrashOverride, с помощью которой могут выключить компьютеры, отвечающие за энергосистемы городов США, заявила во вторник американская фирма Dragos, передает Washington Post.

Dragos работает в сфере информационной безопасности. Речь идет о хакерской группировке Electrum, которая, по мнению этой компании, связана с российскими властями. Вирус CrashOverride может отключать электричество на срок от нескольких часов до нескольких дней. Проникая в системы, он начинает работать одновременно в нескольких точках. Dragos утверждает, что «российские хакеры» уже использовали CrashOverride для атак против Украины.

Теперь же, по версии американских экспертов, хакеры усовершенствовали программу, что создает угрозу уже для США. Атака на энергосистемы США стала бы, по мнению фирмы, «поворотным моментом» в развитии киберпространства. Dragos также утверждает, что инженерные системы США в последние несколько лет привлекли внимание «российских хакеров». Министерство внутренней безопасности (МВБ) США пока не комментирует данную информацию.

Напомним, в ночь на 18 декабря 2016 года пятая часть столицы Украины оказалась без света из-за аварии на подстанции в предместье Киева. Специалисты по кибербезопасности из киевской фирмы ISSP, работавшие по заказу Укрэнерго, к середине января пришли к выводу, что подстанцию вывели из строя неизвестные хакеры. Причем атака была аналогична совершенной в 2015 году на западе страны – в Ивано-Франковской области, в результате которой без света оказались 225 тысяч человек. Министерство внутренней безопасности США тогда предположило, что следы атаки ведут в Россию. Правда, источники агентства Reuters уверяли, что блэкаут декабря 2015 года устроила другая хакерская группа – Sandworm, которая, впрочем, тоже считается на Западе российской. Но теперь американцы не исключают, что речь идет об одной и той же группе.

Сами сотрудники ISSP признавались газете ВЗГЛЯД, что полностью защитить украинские объекты инфраструктуры от хакерских атак «пока невозможно».

Насколько защищены энергокомпании США

Издатель журнала Information Security, эксперт в области информационной безопасности Александр Власов отмечает: электроснабжение в США децентрализовано. Есть как полностью частные компании, так и компании с государственным участием. За свет, например, в Нью-Йорке отвечает сразу несколько энергокомпаний разного размера – и все они в разной степени защищены от хакерских атак. «В некоторых компаниях модернизация систем защиты уже прошла. Там все вредоносные вирусы, что называется, отбиваются на подходах. В других процесс модернизации еще идет, поэтому не все вирусы могут быть сразу обезврежены».

«Подозреваю, что есть компании с различной степенью капитализации и возможностями инвестиции в инфраструктуру и защиту от кибератак. В некоторых компаниях существует государственная доля, некоторые являются частными. Это тоже накладывает отпечаток на то, каким образом они защищаются.

«Мы помним нью-йоркский блэкаут 2003 года, но тогда речь шла не о хакерах, а об инфраструктурном сбое, – пояснил газете ВЗГЛЯД директор Российской ассоциации электронных коммуникаций Сергей Плуготаренко. – Если кто-то внедряется в систему изнутри, то осуществить атаку проще. Самым главным козырем для диверсии будет интегрированность в систему, занимающуюся обеспечением безопасности таких инфраструктур».

«Думаю, энергокомпании американских городов от хакерских атак защищены серьезно, – сказал эксперт. – Обычно киберпреступники всегда на шаг впереди. Однако не в тех вопросах, когда речь идет о системах жизнеобеспечения. Сюда власти кидают все силы, нанимают лучших специалистов».

Могут ли «русские» погасить свет в Нью-Йорке

Власов сказал газете ВЗГЛЯД, что уровень российских хакеров, предположительно, достиг такого, что они уже способны проникнуть в системы энергетических компаний США, но это само по себе маловероятная ситуация. «В принципе, могут. Сейчас, чтобы обесточить огромный мегаполис Нью-Йорк, достаточно проникнуть в информационную систему нескольких частных компаний, которые обеспечивают город электричеством, и дать команду на выключение», – пояснил Власов.

Но сами по себе выводы фирмы Dragos Власов не считает правдоподобными. «Энергосистема Украины находится в плачевном состоянии, – сказал он газете ВЗГЛЯД. – Там постоянно и так все отключается само собой, никакие российские хакеры для этого не нужны».

«Я ничего не знаю о том, что в России кто-то целенаправленно занимается этим, – пояснил Плуготаренко. – Мне кажется это маловероятным, поскольку в любом случае мы все знаем, что не бывает хакеров, которых невозможно отследить. Отследить можно – при определенных усилиях, тем более когда задействованы несколько государств, заинтересованных в том, чтобы выяснить, кто может совершать атаки на такие инфраструктурные объекты».

С другой стороны, нельзя полностью исключать появление гениального одиночки – киберпреступника, который мог бы действительно спровоцировать атаку на энергосистемы США. «Такой человек мог бы находиться на территории России. Но организованная группировка, и тем более связанная с российским правительством? Мне это кажется смешным. Вряд ли об этом серьезно можно говорить».

Руководитель департамента информационных войн Лаборатории перспективных разработок Игорь Нежданов сообщил газете ВЗГЛЯД, что серьезно относиться к выводам фирмы Dragos нельзя.

«Могут быть связаны с российскими властями? Сама формулировка вызывает только улыбку. Могут быть связаны, а могут и не быть связаны. В мае WikiLeaks обнародовал внутренние документы ЦРУ, из которых стало известно, что хакеры этого управления имитируют работу хакеров из разных стран, в том числе и российских. Что мешает теперь сделать вывод о том, что и в данном случае имитировалась работа российских хакеров? Где, собственно, доказательства? Доказательств никто не предъявляет».