Hackers Are Targeting Nuclear Facilities, Homeland Security Dept. and F.B.I. Say
Согласно совместному отчету, полученному The New York Times и подтвержденному специалистами служб безопасности, которые реагировали на атаки, с мая 2017-го года неизвестные хакеры целенаправленно проникают в компьютерные сети компаний, которые эксплуатирующие атомные электростанции и другие энергетические объекты, а также производственные предприятия в США и других странах.
Как утверждает срочный совместный доклад, опубликованный Департаментом внутренней безопасности и Федеральным бюро расследований на прошлой неделе, среди компаний, на которые нацелилась хакеры, была, в частности, компания Nuclear Cryk Nuclear Corporation, которая управляет атомной электростанцией недалеко от Берлингтона, штат Канзас.
В докладе не указывается, были ли кибератаки попыткой шпионажа (например, кражей промышленных секретов) или частью плана по уничтожению этих промышленных ядерных объектов. Так же нет никаких точных указаний на то, каким образом хакеры смогли проникнуть в системы управления ядерными объектами используя зараженные компьютеры жертв своих атак.
Но как объяснили The New York Times два специалиста спецлужб, пожелавшие остаться неизвестными из соображений секретности, в большинстве зарегистрированных службами безопасности случаев кибератаки были нацелены на конкретных людей — инженеров промышленного контроля, которые имеют прямой доступ к системам, которые, если они повреждены, могут привести к взрыву, пожару или разливу опасных материалов.
Для этих целей хакеры, используя совершенно легальные сайты по трудоустройству, отправляли на нужные адреса письма с фальшивыми резюме для потенциальных рабочих мест старших инженеров промышленного управления, которые поддерживают широкий доступ к критическим системам промышленного контроля.
Поддельные резюме были документами Microsoft Word, содержащими вредоносный код. Как только получатели открывали эти документы у себя на компьютере, злоумышленники перехватывали их персональные данные и получали доступ к учетными записям инженеров в контролируемой ими на данный момент сети.
В официальном докладе ничего не сказано о физическом местоположении хакеров, но как говорят консультировавшие The New York Times специалисты по кибербезопасности, в доступе к ядерным объектам США хакеры использовали или имитировали технику российской группы хакеров Energetic Bear, которую связывают с нападениями на компьютерные сети США по крайней мере с 2012-го года.
В совместном заявлении с ФБР, представитель Департамента внутренней безопасности утверждает, что на данный момент нет никаких указаний на угрозу общественной безопасности, поскольку любые потенциальные действия пока ограничены административными и деловыми сетями. Согласно выводам цитируемого доклада на данный момент хакеры захватывают сети исключительно для будущих атак.
Энергетические, ядерные и критически важные производственные организации часто являются объектами для организованных действий хакеров. Департамент внутренней безопасности США даже назвал кибератаки критической инфраструктуры «одной из самых серьезных проблем национальной безопасности, с которыми мы можем столкнуться».
11 мая президент Трамп подписал соответствующее распоряжение об усилении защиты федеральных сетей и критической инфраструктуры. В приказе конкретно рассматриваются угрозы от «сбоев в электроснабжении и длительных отключений электроэнергии в результате инцидентов с кибербезопасностью».
Критическая инфраструктура США и ряда других стран как правило контролируется программным пакетом Scada (Supervisory Control And Data Acquisition — диспетчерское управление и сбор данных).
Scada используется производителями, операторами атомных станций и операторами трубопроводов для мониторинга таких переменных, как давление и скорость потока по трубопроводам. Программное обеспечение также позволяет операторам отслеживать и диагностировать неожиданные проблемы.
Но, как и любое программное обеспечение, системы Scada подвержены взлому и компьютерным вирусам. И в течение многих лет специалисты по безопасности предупреждали, что хакеры могут использовать удаленный доступ к этим системам для физического уничтожения.
Комментариев нет:
Отправить комментарий