В Украину направляются американские специалисты, чтобы расследовать недавний инцидент с перебоями в подаче электроэнергии - первую в истории кибератаку на объекты снабжения.
Служба безопасности Украины публично заявила, что за кибернападением стоит Россия, которая нанесла ответный удар за отключение от энергоснабжения Крымского полуострова.
Если такие резкие утверждения будут доказаны, это переменит мнение об эффективности ведения «хакерской войны». Это будет показателем того, что кибератаки могут быть ипользованы в военных целях.
Однако в случае, произошедшем на Западной Украине, пока что известно слишком мало деталей.
1. Часть энергосистемы Украины вышла из строя
23 декабря в западной Украине произошло отключено электричества. Компания «Прикарпатьеоблэнерго», обслуживающая 538,000 клиентов в Ивано-Франковской области, сообщила о том, что из строя вышло 27 подстанций. 103 населенных пункта погрузились в полную темноту, еще 186 городов лишились электроэнергии частично.
Руководство западного филиала украинских энергосистем приняло решение перейти на ручной режим управления снабжением. В течение часа по всему региону были отправлены инженерные команды для восстановления энергоподачи.
Через несколько часов электроснабжение в районе было полностью восстановлено.
Даже сейчас, почти месяц спустя, остается неясным, что именно явилось причиной произошедших перебоев. Но есть подсказки и следы, позволяющие определить, как осуществлялась атака.
2. Компьютеры энергокомпании были заражены вредоносными программами
Через три недели после ЧП в «Прикарпатьеоблэнерго» публично заявили, что на их компьютерную сеть была совершена “хакерская атака”. Хакеры добрались до элементов управления, которые обеспечивают непрерывность подачи электроэнергии.
Инженеры пытались вернуть подачу электроэнергии вручную, когда обнаружили, что вирус стер программы, используемые для мониторинга оборудования.
Департамент по национальной безопасности США, который сейчас оказывает помощь украинским следователям, также придерживается мнения, что компьютеры прикарпатского Облэнерго были взломаны. По-видимому, кто-то из персонала открыл зараженный документ Microsoft Word.
Американское агентство СNN заявляет, что компьютеры были заражены новой версии мощной вредоносной программы под названием BlackEnergy 3.
3. Следы ведут в Россию
Кибероружие – тщательно отлаженные инструменты, но они же порой указывают на своих авторов. Частная американская компания «ISight Partners», работающая в сфере кибербезопасности, смогла выйти на создателей BlackEnergy.
В прошлом специалисты ISight обнаружили, что вредоносная программа была написана на «русскоязычных» компьютерах. Она же используется, чтобы шпионить за «врагами России»: украинским правительством и американскими учеными, которые изучают российско-украинский конфликт.
Та же самая команда, которая разработала BlackEnergy, в этот раз причастна к атаке на Прикарпатье, уверены в «ISight». На это указывает анализ последней версии вредоносной программы, примененной в Украине.
“BlackEnergy – это определенно русский инструмент”, – рассказал директор по выявлению и анализу кибер шпионажа «ISight» Джон Хулткуист. В той последней атаке, о которой идет речь, хакером был, безусловно “человек российского происхождения, действующий в интересах России”.
4. Телефонные линии энергокомпаний тоже подверглись нападению
Представители “Киевоблэнерго” объяснили одновременное с электричеством отключение и центральной телефонной линии “технический сбоем в инфраструктуре”. Но следователи утверждают, что это была спланированная атака, организованная для того, чтобы перебои в подаче электроэнергии продолжались как можно дольше.
До сих пор неясно, откуда совершались ложные телефонные звонки. Но уже наверняка ясно, что это было преднамеренное нападение.
“Хакер, располагающий удаленным доступом, организовал атаку и перегрузил сеть колл-центра”, – сказал Роберт М. Ли, один из ведущих мировых экспертов по хакерским атакам. Он также принимает участие в расследовании инцидента.
“Это, безусловно, была искусственно созданная ситуация … очередь из тысяч телефонных звонков лишила доступа к операторам … реальных клиентов, желающих сообщить об отключениях”, – сказал он.
5. Сведений недостаточно
Сегодня возлагать вину на Россию еще рано.
Следователи предупреждают, что, несмотря на то, что вредоносная программа BlackEnergy имеет российское происхождение, использовать ее для нападения мог любой опытный хакер.
Кроме того, вполне возможно, что хакеры не собирались полностью отключать электроэнергию – возможно, они сами утратили контроль над вирусными программами.
Остается еще много вопросов, на которые нет однозначных ответов, например, действительно ли целью российского правительства были украинские граждане? Или, какие ответные шаги предпримет украинская сторона?