Почему ФБР расследовало исчезновение электричества в Киеве и Ивано-Франковске
Год назад, когда появились первые слухи о том, что исчезновение электричества в Украине являются последствиями российских кибератак, эти сообщения воспринимались с видимым скепсисом. Падение электросетей, которые были регулярным явлением в период начала независимости, и до конца не исчезли в последующие годы, далеко легче было связать с техническими проблемами, форс-мажором в виде белок, птиц или плохо обрезанных ветвей деревьев, и желанием диспетчеров сэкономить мощность, чем со спланированными акциями российских хакеров. Поверить в то, что кто-то атаковал серверы Центризбиркома или банков, было легко, а в направленную атаку, к примеру, на "Прикарпатьеоблэнерго" почему-то верилось плохо.
Однако, когда расследовать проблемы с электросетью прибыли команды американских специалистов – как из частных компаний, специализирующихся в сфере кибербезопасности, так и из правительственных структур, в том числе ФБР, стало понятно, что изломы, похоже, таки были.
А потом вся история как-то сама по себе рассосалась. То есть "Киевоблэнерго", "Прикарпатьеобленрего" и другие компании, которые пострадали от атак хакеров, несколько раз на это пожаловались, президент Украины тоже время от времени напоминает, сколько украинских компаний подверглись атакам российских хакеров – и на том все.
Зато результаты расследований западных специалистов сейчас появляются в виде почти что литературных триллеров на ресурсах типа Wired - культового журнала для гиков.
Известной стала схема атаки российских хакеров – сначала они попадали в компьютерные системы энергокомпаний с помощью вируса-троянца BlackEnergy, затем, получив контроль над максимумом машин и оборудования, начинали активную фазу атаки – отключение всего возможного оборудования, стирание прошивок на конверторах между серийными портами и современной эзернет-сети, с помощью которых шла коммуникация со старым оборудованием, после чего в дело вступал KillDisk – гадский кусок кода для быстрого "забивания" нулями критически важных частей на жестких дисках. После успешного завершения подобной атаки для "оживления" энергораспределительной системы требуется значительное время и немалые ресурсы.
Такая схема, по непроверенным данным, была отработана не только на энергетических компаниях, но и против "Укрзализныци" и многих других крупных украинских компаний.
А причины, почему США направили на расследование этих инцидентов лучших специалистов по компьютерной безопасности – как из государственного, так и частного сектора, была проста. Троянец BlackEnergy периодически отлавливают на компьютерах энергогенерирующих и энергораспределительных компаний США.
После анализа этих атак среда западных специалистов по кибербезопасности, далеких от реалий украинско-российских отношений, сделала простой и в целом логичный вывод – Россия, кроме всего остального, использует Украину как полигон для отработки кибернетических атак на коммерческие компании, и, самое главное, на критические объекты инфраструктуры.
Более того, с точки зрения специалистов, Украина отделалась относительно малой кровью, поскольку откровенно устаревшее оборудование давало возможность украинским операторам отключить электронные системы и решать проблемы на уровне железа, буквально вручную перекидывая рубильники и запуская распределительные щиты и трансформаторы. В случае подобной атаки на инфраструктуру США противодействовать ей и нейтрализовать последствия было бы на порядок труднее, считают западные специалисты по безопасности.
Однажды нынешний руководитель Госдепа США Рекс Тиллерсон на пресс-конференции задал сакраментальный вопрос: "Почему американских налогоплательщиков должна интересовать Украина?". История с хакерскими атаками на нашу энергетическую инфраструктуру, кажется, дает четкий и предметный ответ на этот вопрос. Год назад Россия ломала "Прикарпатьеоблэнерго". Полгода назад она ломала серверы Демократической партии США. Если делать вид, что ничего не происходит, через год-два Дональд Трамп может выяснить, что его чемоданчик с красной кнопкой – это просто чемоданчик. С кучкой испорченных радиодеталей внутри.