Так называемая «умная сеть» далеко не так умна, как вы думаете, потому что технократы, создавшие ее, не обернули ее защитой от злоумышленников. Они «изобретают», а затем переходят к следующему проекту, не останавливаясь на деталях последнего проекта. ⁃ TN Editor
Выявление вредоносного ПО, связанного с кибератакой на Украине в прошлом году, вновь ставит акцент на угрозах электрической сети Америки.
На этой неделе охранные фирмы ESET и Dragos раскрыли вредоносное ПО, получившее название «Crash Override» или «Industroyer». По словам исследователей, вредоносное ПО - это всего лишь второе, которое было адаптировано к промышленным системам управления, разработано и внедрено так, чтобы быть разрушительным - первым был вирус Stuxnet, который разорил ядерную программу Ирана несколько лет назад.
Атака, которая выбила власть в Киеве примерно на час, была одной из двух, нацеленных на украинские электрические сети в последние годы. Считается, что Россия, которая аннексировала Крымский полуостров Украины, имеет отношение к обоим нападениям.
Эксперты говорят, что кибер-оружие может быть применено против электрической инфраструктуры в Европе и большей части Азии и на Ближнем Востоке и, с небольшими изменениями, может быть использовано и против Соединенных Штатов.
«Эта угроза должна абсолютно заставить операторов энергосистем и сообщество безопасности относиться к этим типам угроз более серьезно», - заявил Роберт М. Ли, генеральный директор и основатель Dragos, The Hill. «Это определенно эволюция tradecraft, которую мы не видели раньше».
Обнаружение Crash Override вызвало немедленную реакцию правительства и промышленности. Группа по обеспечению готовности компьютеров к чрезвычайным ситуациям в Министерстве внутренней безопасности (DHS) предупредила, что, хотя нет никаких доказательств того, что вредоносное ПО повлияло на критическую инфраструктуру США, оно «может быть изменено для нацеливания на критически важные информационные сети и системы США».
По данным DHS, Национальный центр кибербезопасности и связи работает над тем, чтобы оценить риск, который вредоносная программа представляет для критически важной инфраструктуры США.
Во вторник Североамериканская корпорация по надежности электроснабжения (NERC), регулирующий орган электроэнергетической отрасли, опубликовала публичное предупреждение для своих членов об ограничении доступа к их сетям для защиты от угрозы.
Ли сказал, что его фирма уведомила правительство и ключевых игроков в секторе электроэнергетики в июне 10, сразу после подтверждения анализа вредоносного ПО и до публичного опубликования деталей о нем в понедельник.
«Все на самом деле восприняли угрозу всерьез», - сказал Ли. «Я был действительно впечатлен ответом правительства и сектора».
Тем временем законодатели поднимают вопросы об уязвимости электрической сети США с тех пор, как угроза обнаружилась.
«Я беспокоюсь о кибератаках на нашу энергосистему», - заявил на слушаниях во вторник член Палаты представителей Пит Олсон (штат Техас), член комитета Палаты представителей по энергетике и торговле.
«Я думаю, что это постоянная проблема», - сказал Амит Йоран, председатель и главный исполнительный директор Tenable Network Security. «С точки зрения безопасности, в этой отрасли существует большая проблема, заключающаяся в том, что системы не могут быть обновлены или существует огромный риск при обновлении этих систем, которые, в отличие от наших мобильных телефонов или настольных ПК, имеют срок службы, измеряемый десятилетиями».
«Здесь, в США, я думаю, что мы, вероятно, более продвинуты в нашей безопасности этих электрических сетей», - сказал Билл Райт, правительственный чиновник и старший политический советник Symantec, законодателям. «Тем не менее, всегда будет восприимчивость».
Если вредоносное ПО будет развернуто в США, оно должно быть нацелено на несколько элементов электрической сети, которая состоит из множества небольших блоков, чтобы вызвать массовые сбои.
wpDiscuz