Российские «правительственные хакеры» стоят за недавними кибератаками на системы американских АЭС и других электростанций, утверждает газета The Washington Post со ссылкой на американских чиновников, пожелавших остаться анонимными. По словам последних, впрочем, нет доказательств того, что хакеры нарушили или вывели из строя системы по контролю над операциями на АЭС, поэтому риска для общественности эти атаки не представляли. Однако хакеры, по данным чиновников, внедрялись в системы, выполняющие деловые и административные задачи, в том числе в базы данных персонала.
Это проникновение стало первым в истории взломом «российскими хакерами» сетей американских АЭС и, как утверждают чиновники и представители отрасли, может быть признаком того, что Россия готовит почву для более вредоносных атак. По словам двух чиновников, АНБ обнаружило определённую деятельность ФСБ, направленную против энергетических компаний Америки. Впрочем, представители агентства отказались комментировать это газете. 30 июня ФБР и Министерство национальной безопасности предупредили, что хакеры, по меньшей мере, с мая проводят атаки против энергетического сектора страны, напоминает издание.
Москва уже демонстрировала, как много вреда она может причинить другим странам, вмешиваясь в работу их энергосистем, уверяет The Washington Post. В декабре 2015 года российские хакеры «подорвали систему электроснабжения на Украине, погрузив во тьму 225 тысяч пользователей». Недавние же действия хакеров были предприняты уже после того, как американское разведсообщество пришло к выводу, что именно Кремль стоял за вмешательством в выборы президента США осенью 2016 года.
По словам представителя подвергшейся кибервмешательству АЭС «Волф-Крик» (штат Канзас), компьютерные системы управления и защиты ядерного реактора и другие жизненно важные компоненты станции не были подключены к интернету или другим корпоративным сетям, поэтому взлом никак не повлиял на работу АЭС. В целом около ста коммерческих АЭС в Штатах сейчас лучше защищены от хакерских атак, чем обычные электростанции, поскольку они изолировали свои системы управления от интернета.
По данным чиновников, в ходе недавней «киберрекогносцировки» пострадало менее десятка энергетических компаний, включая АЭС. Несмотря на то что их деятельность не была сорвана, истинные мотивы хакеров неясны. «Именно этим и занимаются все плохие хакеры: сначала проводят рекогносцировку, пытаются установить своё присутствие и поддерживать доступ. На мой взгляд, это была попытка рекогносцировки — чтобы оценить ситуацию и выявить точки входа», — приводит газета мнение одного из чиновников.
Галина Антова, одна из основателей компании Claroty, занимающейся кибербезопасностью, сообщила газете, что «причин для истерики нет, но к этому вопросу стоит подойти со всей серьёзностью из-за состояния компьютерных сетей в индустрии». Власти назвали эту киберкампанию Palmetto Fusion, они считают её важным предупреждением. «Это сигнал о том, что можно проникнуть в систему и, возможно, оставаться там, что в будущем может быть использовано для обеспечения подрывающего эффекта», — рассказал один из чиновников газете.
Washington Post: на американские АЭС напали хакеры — и снова российские
Газета The Washington Post обвинила российских «правительственных хакеров» в очередной кибератаке на электростанции и АЭС США. Впрочем, уточняет издание, риска для общественности эти атаки не представляли, так как хакеры просто проводили «киберрекогносцировку».