«Русские хакеры» снова в центре внимания американских СМИ. Как сообщает The Wall Street Journal, они готовы устроить в Америке глобальный блэкаут. Насколько возможно подобное развитие событий?
Киберпреступники из группировки DragonFly, якобы связанной с российскими властями, еще в минувшем году проникли в сети сотен американских компаний, обслуживающих энергосистемы. Как считает WSJ, это дает хакерам возможность полностью отключить подачу энергии потребителям на территории США. По мнению чиновников Министерства внутренней безопасности, многие из жертв хакерской атаки могут даже не знать о том, что их компьютерные системы взломали.
Но генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачев уверен, что никакой угрозы, на самом деле, попросту нет.
«Проникнуть в аналитические системы, конечно, можно: там нет никакой охраны, как и современных систем информационной безопасности. Вся эта история крайне похожа на сказку, потому что инфраструктурные объекты не подключены к интернету просто так, и максимум, куда вы можете проникнуть, — это в какой-то компьютер руководителя либо менеджера.
Те системы, которые реально отвечают за энергетику, полностью отключены от Сети.
Кроме того, как правило, там работает так называемое жесткое программное обеспечение, в которое никак нельзя влезть и изменить параметры. Поэтому это все больше похоже на сказку в поддержание версии о русских хакерах», — заметил Роман Ромачев.
Установить, что за той или иной хакерской атакой стоит конкретная группировка киберпреступников, да еще связанная с какой-то страной, практически невозможно. Так считает технический директор компании Trend Micro в России и СНГ Михаил Кондрашин: «Атрибутирование хакерских атак — это самая непростая часть кибербезопасности. Чаще всего атрибутируют атаки по принципу "кому выгодно" — это довольно хлипкая форма доказательства, но это все, что есть. Несколько лет назад при анализе, например, вредоносного кода мы могли наблюдать наличие признаков корейского или русского языка. Но откровения Сноудена показали, что в распоряжении АНБ есть инструментарий, который позволяет поменять код так, чтобы он выглядел как созданный носителями корейского, русского или китайского языков. То есть подобные признаки легко поддаются манипулированию буквально в автоматическом режиме».
Хакерские группировки вообще не имеют национальной принадлежности и, как правило, являются интернациональными, отметил руководитель Агентства кибербезопасности Евгений Лифшиц.
«Когда мы говорим "хакерская группировка", на этом можно ставить точку и ни в коем случае не искать принадлежность к какой-то стране или национальности. Потому что если мы посмотрим, то хакеры всегда очень хорошо анонимизирются и скрываются. Они являются некой безадресной единицей интернета, поэтому ни в коем случае нельзя присваивать принадлежность к какой-то стране, и доказать ее в случае той или иной группировки очень сложно. Более того, зачастую — в 90% случаев — это интернациональные группировки, которые общаются в своих закрытых сетях, находят друг друга, знакомятся и объединяются в некие сообщества», — пояснил он.
По данным Министерства внутренней безопасности США, кибератаки на энергетические системы страны продолжались весь 2017 год, а начались еще раньше. В ведомстве также не исключают, что они проводились автоматически, без участия людей.