Российские хакеры, стоящие за «самым смертоносным в мире вредоносным ПО», исследуют энергосистему США

Дядя Влад
гидростор сетка будущей мощности mem4

Как сообщает Wired, хакерская группа, связанная с российским правительством, пытается взломать энергосистему США.

Эксперты по безопасности из некоммерческой группы Центр обмена и анализа электрической информации (E-ISAC) и фирма по безопасности Dragos отслеживали хакеров и предупреждают, что группа проверяет сетку на наличие слабых мест, ищет способы, которыми они могут получить доступ к системам США ,

Несмотря на то, что нет никаких признаков того, что группе удалось получить доступ к электросети, эксперты по-прежнему обеспокоены атаками. И это отчасти из-за истории этой конкретной хакерской группы: Xenotime, которая создала печально известную вредоносную программу Triton . В конце 2017 года Triton атаковал критически важную инфраструктуру, такую ​​как промышленные системы управления, используемые на электростанциях, и она могла быть использована для массового разрушения путем вмешательства в систему управления электростанциями. Это привело к тому, что его назвали « самым смертоносным вредоносным ПО в мире ».

Недавние события — не первый случай, когда энергосистема США подвергается попытке нападения. В 2016 году спонсируемая государством российская группа попыталась взломать американские утилиты с помощью скомпрометированной учетной записи электронной почты подрядчика, как сообщает Wall Street Journal . Идея состояла в том, чтобы скомпрометировать низкоуровневую цель (подрядчик) и затем продвигаться по цепочке безопасности с помощью фишинга и других тактик. Атака была нацелена на 60 различных утилит, и им удалось взломать 24 из них.

Аналогичная атака была предпринята против энергосистемы Украины в 2015 году, которая была первым известным взломом против энергосистемы, которая добилась успеха. Хакеры смогли прервать подачу электроэнергии после того, как скомпрометировали безопасность с помощью фишинговых атак. Общее количество прерванного электричества было относительно небольшим, составив 73 МВтч или 0,015% ежедневного потребления электроэнергии в стране, но это показывает, что возможно при таких взломах. Еще раз вина была возложена на Россию, в данном случае хакерскую группу, известную как Sandworm .

Если хакеры смогут скомпрометировать энергосистему США, они могут потенциально вызвать долговременное отключение электроэнергии. А это значит больше, чем просто погасший свет. Крупномасштабное отключение может иметь разрушительные последствия для аварийных служб, больниц, электростанций, систем очистки воды и многих других важных услуг. И это на вершине хаоса, который разразится, когда обычные люди страдают от перебоев в своих домах.

Безопасность энергосистемы может показаться проблемой, которая должна быть решена в срочном порядке, но, к сожалению, это не так просто. Из-за распределенного характера коммунальных услуг и различных государственных и федеральных нормативных актов, полное обеспечение энергосистемы может быть практически невозможным .