Впервые информация о действиях хакеров распространило Reuters, ссылаясь на правоохранительные службы и собственные источники. Агентство сообщило, что за последние два года было зафиксировано множество попыток взлома компьютерных систем энергетических компании из Литвы, Латвии и Эстонии.
В 2015 году балтийские компании подверглись мощным атакам DDoS (высылается огромный поток данных и таким образом достигается перегрузка компьютеров компании-жертвы), злоумышленники пытались нарушить работу сети электропередачи балтийских стран, однако цели достичь не удалось. Опрошенные «Новой газетой — Балтия» эксперты утверждают, что скорее всего хакеры искали слабые места в защите выстроенной специалистами компаний, а последствия настоящей атаки могут быть разрушительными.
Полностью защититься нельзя
«Информация, о которой сообщило агентство Reuters, свидетельствует о том, что мы имели дело с проверкой того, как действуют системы безопасности, и поиском потенциальных векторов атаки. Эффекты полномасштабной атаки были бы совсем другими. Какими? Например массированный выход энергетических систем из строя», — рассказал «Новой газетой — Балтия» Анджей Козловский, эксперт по кибернетической безопасности польского портала cyberdefence24.pl
По мнению эксперта, полностью защититься от таких кибернетических атак практически невозможно, зато можно максимально осложнить задачу потенциальным злоумышленникам из любой страны при помощи обучения сотрудников элементарным приемам безопасности в интернете.
«Люди должны знать и понимать хотя бы, чем является фишинг (вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям, — В.Я.) и как при его помощи можно похитить данные и пароли. Очередным шагом по направлению к безопасности должна быть постоянная актуализация компьютерных программ, в особенности предназначенных для борьбы с вирусами. Также нужно помнить о том, что время от времени необходимо проводить стресс-тесты систем безопасности», — добавил Козловский.
10 вирусов в сети
«Новой газете — Балтия» удалось связаться с двумя литовскими энергетическими компаниями, в деятельности которых хакеры пытались вызвать перебои. Litgrid, компания, ответственная за передачу энергии, заявила, что не только она, но и другие концерны и фирмы, которые работают в области кибернетического пространства, постоянно подвергаются угрозам со стороны хакеров. По словам Вилии Райлайте, главы пресс-отдела Litgrid, попытки взломать наши системы безопасности случаются каждый день — до сих пор злоумышленникам своих целей добиться не удалось.
«Мы много внимания уделяем кибернетической безопасности — она является приоритетом для обеспечения безопасности энергетической системы, а специалисты внимательно наблюдают за ситуацией, в случае нужды мы обращаемся за помощью к соответствующим службам — Национальному центру кибернетической безопасности при министерстве обороны», — добавила Райлайте.
«Кибернетической атакой мы считаем каждый вирус, обнаруженный в наших информационных сетях, к этой же категории мы относим любые аномальные, зашифрованные данные, — рассказал «Новой газете — Балтия» Людас Алишаускас, руководитель компании Lietuvos energija по вопросам информационной безопасности.
— Согласно нашей статистике, каждый месяц в информационные сети компании через антивирусные программы может проникнуть до 10 вирусов».
При этом глава по информационной безопасности Lietuvos energija делает оговорку, что речь идет только об информационных системах или рабочих компьютерах (системы, которые управляют поставками энергии, по его словам, в безопасности).
«Практически никакого вреда эти вирусы не наносят, на это указывают специалисты из Национального центра кибернетической безопасности. К счастью, пока что нам не довелось оказаться жертвой критических кибернетических атак», — добавил Алишаускас.
Кто стоит за атаками?
По мнению Анджея Козловского, вполне возможно, что осведомители Reuters недалеки от истины, когда указывают, что за подобной деятельностью могут стоять российские хакеры. Эксперт говорит, что зимой 2015 и 2016 годов украинские электростанции подверглись успешному нападению хакеров, следы вели в Россию.
«Российские хакеры или кто-то, кто их использует, достаточно давно ведут самую настоящую кампанию в киберпространстве Европы по проникновению в энергетический сектор, чтобы получить доступ к интересующей их информации», — заявил Козловский. Справедливости ради хотелось бы указать, что подобную деятельность могут вести не только хакеры из России, но и, например, из Китая. Соединенные Штаты Америки периодически обвиняют Пекин во взломах информационных сетей своих компаний и краже научных секретов.
«Хотя статья Reuters не содержит никаких неопровержимых доказательств и в ней есть лишь предположения откуда и кто проводил кибернетические атаки против балтийских государств, я согласился бы с предположением, что хакеры из России или других стран могут нуждаться в информации о чувствительных элементах энергетических систем стран членов НАТО, которые в случае нужды при помощи малозаметной кибернетической атаки приведут к эффекту домино и массированным отключениям», — утверждает эксперт по кибербезопасности Ярослав Гришко из польского фонда Po.Int. О серьезном нападении, по мнению эксперта, речь не идет, так как успешная атака на энергетические сети балтийских стран будет означать их модернизацию по укреплению кибербезопасности, что автоматически затруднит подобные действия хакеров в будущем.
Эффект домино и его последствия
Энергетические системы, как утверждают эксперты по безопасности, — это не только провода или вышки высоковольтных передач. Авария нескольких или одного ключевого элемента в сети может закончиться отключением электричества во всем регионе. В сентябре 2003 года аварийная ситуация в энергетической системе Швейцарии закончилась тем, что в Италии начались массированные отключения от энергосети. В чем было дело? Дерево упало на линию главной высоковольтной передачи, транзит всей энергии перенаправили на итальянскую линию, которая оказалась перегруженной и отключилась.
В результате эффекта домино из-за перегрузки стали отключаться другие итальянские высоковольтные линии. Тысячи людей оказалось запертыми в метро, лифтах, в больницах — начался хаос, больных пришлось перевозить в те центры, у которых были собственные системы энергообеспечения.
В результате аварии энергосистемы в пограничных регионах США и Канады в 2003 в той или иной мере пострадало 55 млн. человек, предполагаемые финансовые потери — 6 млрд. долларов, пришлось в аварийном режиме отключить 256 электростанций. В 1999 году в Бразилии, во время похожей аварии, пришлось мобилизовать 1200 полицейских, чтобы воспрепятствовать уличным беспорядком.
«Примеры свыше демонстрируют, как легко можно добиться эффекта домино и вызвать массированные отключения миллионов людей от электросети. Хватило одного дерева или просто нелепой случайности. Для хакеров же нужно еще меньше — нажать на клавишу на клавиатуре, сидя за тысячи километров от места происшествия», — добавил Ярослав Гришко.
