Preloader
Sandwich Close
O1 O2 O3 O4 O5

партнерский проект

Sandwich Sandwich
Image 1 Image 1-1 Image 1-2 Image 1-3

> O3

миссия выполнима:

кибератаки на критические инфраструктуры

Диверсию против энергосистем Украины 23 декабря 2015 года специалисты называют знаковой. Буквально накануне католического Рождества хакеры обесточили 220 тыс. потребителей в Прикарпатье, Киевской и Черновицкой областях.

> «Надо отдавать себе отчет, что случилось беспрецедентное событие для Украины – проведена успешная кибератака на инфраструктурные объекты»,

– писала тогда украинская пресса. За помощью в расследовании Украина обратилась к нескольким американским агентствам, включая ФБР и Министерство внутренней безопасности США. Но блэкаут в Прикарпатье был лишь первой ласточкой.

16 декабря 2016-го – в самом конце финансового года – кибертеррористы атаковали главные денежные институты Украины: Минфин и Государственное казначейство.

> Госструктуры потеряли 3 ТБ информации, а переживающая экономический кризис страна – как минимум $3 млн (именно столько правительству Украины пришлось выделить атакованным ведомствам на «восстановительные работы» и обновление ИТ-оборудования).

Совокупный финансовый ущерб, нанесенный государству и его гражданам этой атакой, так и не был объявлен.

В России борьба с киберугрозами является вопросом государственной важности и одной из ключевых тем выступлений президента и заседаний Совета безопасности. В октябре 2017 года Владимир Путин предложил повысить уровень персональной ответственности госчиновников за обеспечение информационной безопасности, дав им понять, что теперь они за это, что называется, отвечают головой. В начале этого года вступил в силу закон о безопасности критической информационной инфраструктуры. Согласно документу, к критической инфраструктуре относятся информационные системы и информационно-телекоммуникационные сети госорганов, автоматизированные системы управления технологическими процессами в оборонной индустрии, в сфере здравоохранения, связи, транспорта, в кредитно-финансовой сфере, энергетике и ряде отраслей промышленности (топливной, атомной, ракетно-космической, металлургической, химической, горнодобывающей).

Image News

> Иногда хакеры, взламывающие критические инфраструктуры, ведут себя как тролли и хулиганы.

Этой весной злоумышленники взломали систему управления сиренами в американском Далласе, из-за чего горожане были вынуждены ночью почти час слушать вой 156 тревожных сирен. Отключить систему предупреждения удалось только вручную.

Но даже при отсутствии фатальных последствий хакерские атаки на государственно важные системы не стоит недооценивать. Это такой же терроризм, только с приставкой «кибер-». Чтобы обрушить информационные базы и остановить работу важных инфраструктурных систем, больше не нужны взрывные устройства. Угроза национальной безопасности – в одном зараженном файле.

В случае с энергетическим коллапсом в Прикарпатье это был Word. Файл содержал встроенный макрос, который собирает и запускает троян BlackEnergy. В ходе атаки на украинскую финансовую систему хакеры использовали аналог BlackEnergy. Оба трояна содержали компонент KillDisk, популярный у хакеров и подвергающийся постоянной модификации вирус, который повреждает системные файлы и разрушает жесткий диск.

Расследование показало, что вредоносное ПО попало в энергосистему Украины за полгода до блэкаута.

> Это значит, что подобные программы – бомбы замедленного действия: важная инфраструктурная система может быть уже атакована, а ее оператор об этом даже не подозревает.

Очевидно, что трояны, подобные BlackEnergy, хорошо натасканы на разного рода системы безопасности и постоянно совершенствуются. Использование исключительно стандартных антивирусных решений в этом случае является провальной стратегией.

Единственный вариант защиты – это многоуровневая система, объединяющая административные, операционные и сетевые меры, а также специализированные технологические меры, касающиеся отдельных слоев защищаемой ИТ-инфраструктуры. На первый взгляд, защита от злоумышленников, которые покушаются на инфраструктурные системы, – головная боль государства и к бизнесу отношения не имеет. Но только не в сегодняшних реалиях, когда частные компании стали основными поставщиками услуг при выстраивании и поддержании критически важных инфраструктурных систем. Сейчас ответственность за последствия кибератак на национально значимые объекты в равной степени лежит и на чиновниках, и на бизнесменах.