США защитят электросети от кибератак – откатив оборудование в XX век

Опубликовано at 11:56
137 0

Так недалеко и нового луддизма или подъема религии амишей: Штаты крепко подумали и решили, что лучшая кибербезопасность – это когда взломать систему можно вручную с помощью топора. Иными словами, ставка на защищенность энергетики теперь делается на использование безкомпьютерных «ретро» технологий XX века.

Основная задача американских властей при этом – защитить электросети от кибератак со стороны других стран (как это мило с их стороны на фоне кибератаки на российские энергосистемы). Запад опасается, что в результате успешных киберопераций страны-оппоненты могут «нарушить распределение электроэнергии.» Основная идея «ретро» технологии заключается в изоляции наиболее важных систем контроля электросетей. Такой подход, по мнению США, позволит существенно ограничить масштаб различных сбоев.

«Данная схема поможет разрушить планы даже очень подготовленных киберпреступников. Если злоумышленники захотят получить доступ к электросетям, им придется буквально физически коснуться оборудования – это значительно усложняет кибератаку», – говорится в посвященном проблеме пресс-релизе. На сегодняшний день соответствующий законопроект, регламентирующий использование этой технологии для защиты электросетей, ждет одобрения Палаты представителей США. Если все пройдет успешно, будет запущена двухгодичная экспериментальная программа, целью которой будет идентификация новых уязвимостей и разработка нового оборудования для изоляции наиболее критических систем.

Прецеденты, которые могли заставить разработать подобный законодательный акт, следующие: 5 марта, по данным Национальной лаборатории энергетических технологий США неизвестные весь день атаковали электростанцию. До этого, в том же марте,  злоумышленники отрубили свет на 80% территории Венесуэлы. Для этого хакерам потребовалось всего лишь взломать систему контроля ГЭС «Гури», которая производит 80 процентов потребляемой Венесуэлой электроэнергии.

Хороший повод перечитать прошлогодний апокалиптический текст АКБ о том, как ботнеты нас всех погубят, начиная с обрыва электросетей (а затем выводом из строя кораблей, самолетов и ракет).

Подключенная к интернету «умная» бытовая техника слабо или вовсе не защищена, о чем АКБ писало неоднократно, и этим могут (а скорее всего уже пользуются) воспользоваться хакеры, такой тип атак получил название MadIoT (manipulation of demand via IoT) — манипуляция энергопотреблением через Интернет вещей. Захватив под свой контроль десятки тысяч «умных» телевизоров, стиральных машин, холодильников, водонагревателей и других бытовых электроприборов (только представьте себе масштабы подобной армии), хакеры смогут провоцировать резкие скачки в энергопотреблении.

«Электросеть работает стабильно, когда электроснабжение равно электропотреблению. Имея в распоряжении большой ботнет из IoT-устройств, можно манипулировать потреблением, внезапно изменяя его в любое время», – сообщил летом Wired руководитель принстонского исследования Салех Солтан (Saleh Soltan), который добавил, что стремительное увеличение электропотребления в одной части электросети вызовет повышение напряжения на определенных линиях электропередач. Это приведет либо к их повреждению, либо к срабатыванию защитных реле экстренного отключения питания.

Гораздо более мрачно этот сценарий выглядит, учитывая невероятные темны роста подключенных к интернету умных устройств: по оценкам Gartner, сегодня в мире насчитывается уже более 10 миллиардов устройств с сетевыми возможностями, а к 2021 году их количество должно превысить 25 миллиардов (есть и куда более смелые прогнозы — до 50 миллиардов и более). Akamai: В 2018 году мощность DDoS-атак удвоилась, зафиксирован новый рекорд атаки — 1,3 ТБ/с, в два с лишним раза превышающий мощность ботнета Mirai. Для этого хакеры используют методы амплификации атак, такие как memcached UDP reflection, которые вообще не требуют наличия готового ботнета.

Пока что на деле, впрочем, это американцы пытаются залезть в наши энергосети, как свидетельствует публикация NYT в июне 201 года. Глава АКБ, член экспертного совета комитета Госдумы по информполитике Евгений Лифшиц стал гостем итоговой программы на России 24, и в качестве приглашенного эксперта прокомментировал эти кибератаки США на энергоструктуру РФ:

Энергосистема РФ построена очень надежно. Во многом это заслуга Россети, их потрясающей программы по цифровой трансформации до 2025 года, которая как раз и предусматривает закрытие этих болевых точек через переход на отечественное, замещенное оборудование и ПО. Закон про защиту критической инфраструктуры обеспечивает надежность защиты реальных инфраструктурных сетей.

Даже если вырубить все импортное оборудование в энергетике, у нас с вами свет от этого не пропадет. Киберпреступность непрерывно развивается, и поэтому создание контркибероружия для защиты необходимо, также как и в случае с обычным физическим вооружением. Кибербезопасность сегодня – это вопрос национальной безопасности и будущего нашей страны.

Подписываемся, следим @CyberAgency

Related Post