Посилках з США в Україну

Новини для українців всього свту

Friday, Sep. 22, 2017

Гакери готують кібератаки на об’єкти енергетики в Україні, ЄС і США

Автор:

|

Червень 22, 2017

|

Рубрика:

Гакери готують кібератаки на об’єкти енергетики в Україні, ЄС і США

Кібератака може спричинити фізичне руйнування ліній електропередач

Раптово зникає електрика та телефонний зв’язок, зупиняються потяги, літаки не можуть піти на посадку, реактори на атомних електростанціях (АЕС) виходять з-під контролю. Саме так ще 2011 року французький часопис Le Nouvel Observateur описував ймовірний сценарій кібервійни — протистояння за допомогою Інтернету. Тепер ці похмурі прогнози починають потроху втілюватися в життя. На жаль, першою жертвою стала Україна.

Рівно о 23:53
Нещодавно експерти в сфері кібербезпеки з компаній Dragos (США) й ESET (Словаччина) опублікували докладний звіт про те, як із технічної точки зору в грудні минулого року була організована кібератака на київську енергомережу. Нагадаємо, що відімкнення частини київської енергомережі сталося о 23:53 17 грудня 2016-го і тривало цілу годину. В результаті збою автоматики управління були повністю знеструмлені кілька підстанцій «Київенерго»та «Київобленерго», в результаті чого без світла залишилися приблизно п’ята частина споживачів Київської агломерації (загальна кількість мешканців — 3,7 млн осіб). Також була знеструмлена Київська гідроакумулювальна електростанція.
Серед можливих причин надзвичайної ситуації фахівці «Укренерго» тоді назвали гакерську атаку або несправність обладнання. У компанії пообіцяли інформувати громадськість про результати «ретельного розслідування причин аварії». Обіцянка залишилася на словах — досі про результати «ретельного розслідування» від українських чиновників — ні пари з вуст.
Натомість ситуація вкрай зацікавила фахівців із Dragos та ESET. Вони провели власне розслідування, дійшовши висновку, що кібератаку здійснила команда гакерів Electrum. З високою часткою ймовірності вона пов’язана з гакерами Sandworm, яких підозрюють у роботі на спецслужби Російської Федерації (РФ).
Але найтривожніше те, що, на думку команди міжнародних експертів, груднева атака може бути лише «показовим тренуванням». Метою гакерів було випробування нового шкідливого програмного забезпечення (ПЗ), що здатне спричинити масові відімкнення електроенергії в межах цілої країни. На думку експертів, під загрозою опинилися енергосистеми не лише України, але й країн Європейського Союзу (ЄС) і навіть США.

Вірус приходить е-поштою
Для атаки група Electrum використовувала шкідливе ПЗ під назвою CrashOverride. Причому це лише третій в історії випадок застосування комп’ютерного вірусу, призначеного для руйнування фізичних об’єктів. Уперше з такою метою програмне забезпечення під назвою Stuxnet було використане при спробі знищення центрифуг (через подачу неправильних команд, які розганяли центрифуги до критичних швидкостей) на ядерному об’єкті в Ірані 2009 року. Тоді Тегеран в усьому звинуватив США Й Ізраїль, але жодних доказів подано так і не було.
Удруге під комп’ютерним прицілом опинилася знову ж таки Україна. 23 грудня 2015-го пов’язаним із РФ гакерам вдалось успішно атакувати комп’ютерні системи управління трьох українських енергопостачальних компаній. Найбільше постраждали споживачі «Прикарпаттяобленерго»: було вимкнено близько 30 підстанцій, майже 230 тис. мешканців залишалися без світла впродовж шести годин. Синхронних атак (але з меншими наслідками) зазнали також «Чернівціобленерго» та «Київобленерго». Атака відбувалася з використанням троянської програми BlackEnergy.
Було встановлено, що вірус потрапив у мережі обленерго за допомогою спеціальних листів із використанням методів соціальної інженерії, надісланих на комп’ютери працівників електронною поштою. Листи мали вкладений документ-приманку, при перегляду якого жертві пропонується активувати макрос для коректнішого зображення вмісту.
Після цього на комп’ютері жертви створюється та запускається завантажувач шкідливої програми, причому звичайний користувач (не фахівець із кібербезпеки) цього навіть не помічає. Так само не реагують й стандартні антивірусні програми. Після цього група гакерів методом віддаленого доступу вручну починає роздавати системі неправильні команди, одночасно блокуючи системи контролю та знищуючи за допомогою утиліти KillDisk потрібну інформацію на серверах і робочих станціях. Одночасно група підтримки атакує телефонні номери кол-центрів із метою відмови в обслуговуванні знеструмлених абонентів.

Гакерів менше, а масштаби більші
Експерти вважають, що новий вірус на основі CrashOverride, який був випробуваний в грудні 2016-го, набагато небезпечніший, адже може автоматизувати масові відімкнення електроенергії, даючи можливість одночасно атакувати багато цілей. Фахівці ESET і Dragos підкреслюють головну відмінність між атаками на українські обленерго в грудні 2015 року й енергосистему Києва наприкінці 2016-го. Якщо в першому випадку гакерам потрібно було вручну давати неправильні команди, водночас блокуючи захисні зусилля системних адміністраторів атакованих мереж, то в другому випадку атака була повністю автоматизована.
CrashOverride запрограмовано за спеціальними протоколами безпосередньо посилати команди обладнанню енергомережі на ввімкнення або вимкнення живлення. Це означає, що гакери можуть виконувати атаку набагато швидше, з набагато меншою підготовкою і з набагато меншою кількістю задіяних людей. «Тепер атаки стануть набагато масштабнішими, — переконаний Роб Лі, представник Dragos. — Якщо 2015-го в атаці на три обленерго України брали участь 20 осіб, то тепер ці двадцятеро можуть одночасно атакувати 10-15 обленерго».
Щойно CrashOverride заразив комп’ютери жертви, він починає автоматично складати структуру системи управління мережею, знаходити цільове обладнання та вести запис мережевих журналів. Під час атаки на київську енергосистему CrashOverride використовував поширені в Україні протоколи. Однак, на думку фахівців, дизайн програми дозволяє легко адаптувати її під протоколи енергосистем країн ЄС і США.

Примара нового Чорнобиля
Причому наслідки від атаки CrashOverride можуть виявитися значно серйознішими, ніж тимчасова втрата контролю над енергосистемою. Фахівці ESET стверджують, що шкідлива програма має потенціал для завдання фізичної шкоди устаткуванню. За їхніми даними, CrashOverride може використовувати відому уразливість обладнання Siemens, зокрема, цифрового реле Siprotec. Такі реле встановлені для захисту, контролю й управління лініями електропередач. Хоча Siemens і зіграв на випередження, випустивши спеціальне оновлення для реле Siprotec, багато світових енергокомпаній це оновлення з різних причин не встановили.
Майк Ассанте, працівник американської компанії в сфері кібербезпеки SANS Institute, каже, що відімкнення цифрового реле може призвести до теплового перевантаження ліній електропередач. Це, своєю чергою, означатиме провисання або розплавлення дротів, ушкодження трансформаторів, генераторів, перемикачів та іншого обладнання, яке перебуває під напругою. Ще страшніший варіант: зовнішнє управління графітовими стрижнями, що «гасять» ядерний реактор. Теоретично в такий спосіб можна «розігнати» АЕС до технологічно не передбаченої швидкості — саме це й стало причиною вибуху в Чорнобилі.
Таким чином CrashOverride може забезпечити проведення спланованої атаки одночасно на багато об’єктів енергосистеми. Відтак, це викликає ризик віялових відімкнень по всій країні, коли перевантаження «перетікає» з одного реґіону в інший.

Ігор Берчак

До теми
Заборгованість окупованих територій Донецької області за електроенергію становить уже 3,9 млрд грн. Про це повідомив Павло Жебрівський, голова Донецької обласної військово-цивільної адміністрації. За словами Юрія Сакви, віце-президента «Всеукраїнської енергетичної асамблеї», борги терористів за поставлену з контрольованої Україною території електроенергію «мають всі ознаки безнадійності». Як писав «Міст», 25 квітня ц. р. Україна повністю припинила енергопостачання окупованої частини Луганської області, чиї споживачі заборгували українським енергетикам майже 5 млрд грн. Водночас Донецьк і далі споживає електрику з не окупованої української території, одночасно забезпечуючи світлом підконтрольні Україні Маріуполь та Авдіївку. Річ у тім, що в Донецькій області електрогенерація завжди була дуже розвинена і генеруючі потужності виявилися відносно рівномірно розміщені по обидва боки лінії розмежування. Водночас лінія фронту «по-живому» розрізала систему ліній електропередач, адже енергомережі колись створювалися як єдине ціле, ніхто ніколи навіть уявити не міг, що тут розпочнеться справжня війна. Виходить парадоксальна ситуація — в разі перекриття сепаратистами поставок електрики в Маріуполь та Авдіївку без світла залишиться більша частина самого Донецька. Із тих же причин Україна не наважується зупинити Донецьку фільтрувальну станцію, яка перебуває буквально на лінії окопів. Якщо відімкнути» Донецьк, автоматично залишаться без води Маріуполь та ще десятки українських населених пунктів, розташованих на іншому кінці водогону. В підсумку обидві сторони підраховують віртуальні борги, які «мають всі ознаки безнадійності».

About Author

Meest-Online

Comments are closed.

Leave A Reply

Loading...