Россия научилась взламывать электросети

Успешная кибератака на электросети — это кошмар, который заставляет экспертов разведки и служб безопасности просыпаться по ночам. Теперь эта угроза перестала быть теоретической: перебои в работе украинской электросети были вызваны действиями хакеров. Каким слабым местом они воспользовались? Как это часто бывает, человеческой глупостью.

Сценарий с отключением электроэнергии настолько страшен, что бывший ведущий программы Nightline Тед Коппел (Ted Koppel) недавно написал об этом книгу. В этой книге, которая называется «Lights Out: A Cyberattack, A Nation Unprepared, Surviving the Aftermath», Коппел заявил, что США совершенно не готовы к атаке на одну из трех электросетей, обеспечивающих электричеством всю страну. Он пишет:

«Если противник нашей страны поставит цель нанести максимальный ущерб максимальному числу американцев, самой подходящей для этой цели мишенью будут наши электросети».

У Украины есть противник, который, возможно, заинтересован в том, чтобы причинить такой ущерб: это Россия. В ноябре украинские активисты, связанные с политической партией президента Петра Порошенко, перекрыли поставки электроэнергии в захваченный Россией Крым, взорвав несколько опор линии электропередачи. Это заставило Москву ускорить строительство подводного «энергетического моста» на этот полуостров, однако эта линия пока не может полностью удовлетворить потребности Крыма в электроэнергии, и веерные отключения остаются привычным явлением.

Украина испытала на себе воздействие подобных перебоев 23 декабря, когда электричества лишились 1,4 миллиона жителей Ивано-Франковска и области на западе Украины. Почти сразу после отключения электроэнергии компания «Прикарпатьеоблэнерго» сообщила, что оно было вызвано «вмешательством сторонних лиц в работу телемеханики – автоматической системы контроля и управления энергооборудованием». Спустя пять дней украинская разведка сообщила, что ей удалось предотвратить «попытку российских спецслужб атаковать компьютерные сети энергетического комплекса Украины» — то есть могли быть и другие отключения, но агентству удалось их предотвратить.

Новые подробности этой истории поступили от компании ESET, расположенной в Братиславе и занимающейся кибербезопасностью. Эта компания решила немного подстраховаться — это обычное явление при анализе хакерских атак — но она сообщила, что отключение электроэнергии в Ивано–Франковске было вызвано действием вредоносной программы BlackEnergy. Прежде она использовалась для кражи секретной информации с зараженных компьютеров. Однако в 2014 году американская правительственная Команда экстренного реагирования на кибератаки промышленных систем управления обнаружила вариант этого вируса, который способен вызывать перебои в работе промышленных систем управления.

Этот троян является модульным, а это значит, что он может выполнять различные задачи. В случае с взломом украинской электросети он включал в себя компонент, который способен прерывать определенные процессы в системе управления сетью, уничтожая диск зараженного компьютера. В то же время он открывает бэкдор системы управления электросетью, которая позволяет хакерам контролировать ее удаленно. Эксперты ESETнаписали следующее:

«Мы полагаем, что с высокой долей вероятности описанный выше набор инструментов был использован для отключения электроэнергии в Ивано–Франковской области».

Возможно, вирус BlackEnergy был создан Россией. Команда реагирования на компьютерные угрозы в Украине CERT-UA недавно опубликовала пост, в котором рассказывалось об атаке BlackEnergy на некоторые украинские СМИ. Имена некоторых файлов, прописавшихся на зараженных компьютерах — ololo.exe и trololo.exe — являются ссылками на российские интернет–мемы. Эксперт ESET Антон Черепанов перечислил другие подобные зацепки.

То, что это оружие было использовано для отключения электроэнергии на больших участках страны, это плохие новости. Если его применили на Украине, значит, его можно использовать где угодно — в том числе в США, где Исламское государство, по слухам, уже пыталось взломать электросеть, но не смогло из-за отсутствия необходимых технологий. В своей книге Коппел пишет:

«Мы можем найти некоторое утешение в мыслях о том, что такая атака требует тщательной подготовки и глубоких знаний, касающихся работы системы и ее слабых мест. Но тревожит то, что некоторые страны уже успели накопить необходимый опыт и что преступные и террористические организации сейчас находятся в процессе его приобретения».

Если технологии, способные вызвать отключение электроэнергии, где-либо существуют, они рано или поздно попадут в руки тех, кому они необходимы. То же самое можно сказать и о знаниях, касающихся конкретных промышленных систем.

Компьютерные системы электросетей невозможно отключить от интернета, потому что они зависят от программ, которые в режиме реального времени следят за балансом потребности в электроэнергии и объемов ее поставок. Это делает их уязвимыми по определению: если система подключена к интернету, люди имеют к ней доступ, и в этом заключена потенциальная проблема.

BlackEnergy заражает компьютеры благодаря простому трюку. Украинская компания CyS Centrum описала его в своем блоге. Сотрудники компании получают электронное письмо, якобы содержащее президентский указ о военной мобилизации и файлы Excel, содержащие списки сотрудников компании, которые должны быть мобилизованы или освобождены от мобилизации. Открывая один из этих файлов, пользователь видит подсказку, предлагающую ему включить макросы, потому что файл был создан при помощи новой версии Microsoft Office. Как только пользователь делает это, вирус заражает его компьютер.

Все, у кого есть уши и компьютер, уже сотни раз слышали о том, что нельзя открывать вложения в письмах, которые приходят без предварительного уведомления, даже от надежных отправителей. Тем не менее, пользователи по всему миру продолжают это делать.

Недовольные сотрудники — это еще один источник опасности. В Техасе в 2009 году один такой сотрудник, по некоторым сообщениям, саботировал систему управления спросом и подачей одной электростанции. Это не привело к отключению электроэнергии, но, если бы у этого человека были соответствующие инструменты, он мог бы этого добиться.

Единственный способ предотвратить инциденты, подобные отключению электроэнергии в Ивано-Франковске, это научить сотрудников энергетических компаний безопасному использованию электронной почты (или даже полностью лишить их возможности открывать вложения), чтобы бывшие сотрудники не могли помочь преступникам получить доступ к корпоративным системам, и продвигать идею энергетической независимости своих граждан. Чем больше людей установят солнечные батареи, тем меньше вреда смогут причинить отключения электроэнергии.

Источник материала
Материал: Леонид Бершидский (Leonid Bershidsky)
Настоящий материал самостоятельно опубликован в нашем сообществе пользователем Tim_duke на основании действующей редакции Пользовательского Соглашения. Если вы считаете, что такая публикация нарушает ваши авторские и/или смежные права, вам необходимо сообщить об этом администрации сайта на EMAIL abuse@proru.org с указанием адреса (URL) страницы, содержащей спорный материал. Нарушение будет в кратчайшие сроки устранено, виновные наказаны.

Читайте также:

Комментарии о материале (сверху свежие):
  1. Tim_duke (2016-01-09 13:54:30)
    Как дальше жы-ыдь, дотенулся-а проклятый Пути-ин.
  2. popkovsf65 (2016-01-09 14:04:42)
    А вот етот Nightline Тед Коппел (Ted Koppel) вообще-то знаком с темой про которую пишет?
  3. ZIL.ok.130 (2016-01-09 14:12:02)
    Системники и мониторы ннада покрасить жёвто-блакитною фарбою. И фсё. Взлом невозможен. Потерь нет!
  4. FLY_Slim Jr. (2016-01-09 14:14:16)
    Аффтар всю книгу запостил!? Black Energy, trollolo, это все пендосы виноваты. А хакеры из РФ вряд-ли бы так лоханулись. Определять принадлежность к национальности по интернет мемам - это +!!!
  5. Ричъ (2016-01-09 14:15:31)
    Кхххххххх Терь есть еще одно обоснование собственному рукожеппию - русские хацкири! Кака бычно - невестка всрълась
  6. FLY_Slim Jr. (2016-01-09 14:17:38)
    Система защиты ещё на винде 95 стоит, на них любой нынешний вирус мутировать может.
  7. Joog (2016-01-09 14:39:40)
    Юмористы- сказочники :-) Ну я сейчас на работе - на электроподстанции 110\6кВ (запитано с неё 1\3 города ). Её то же можно взломать с помощью компьютера, но только если этот компьютер метнуть с большой силой в сторону щита управления :-) А что Вы хотите -вечный 1968год (год постройки). Я на прошлой работе много колесил по центральной России, после 300 подстанций уровня 110 -500кВ бросил их считать (время постройки в среднем 60-начало 80хгодов), так новых подстанций мне встретилось всего ТРИ штуки (постройки 2000-х годов), и все три строили для военных (ну там космодром или пусковая площадка тополя...) Так что нас ещё долго не "взломают" :-D Центральная подстанция города отметила 75 летие и там ну очень мало что изменилось с 70х годов. И не думаю что у хохлов лучше ;-)
  8. Muliya (2016-01-09 14:43:32)
    памагице! фулюганы зрения лишають!
  9. Tim_duke (2016-01-09 14:46:51)
    Ну дак об этом и речь, о том что это невозможно в принципе. Я лично, считаю, что управлять подстанций с помощью компа -- большая и толстая глупость, естественно, по причине небезопасности этого, уж лучше по старинке -- ручками.
  10. petrova (2016-01-09 14:48:36)
    Только один вопрос: с чего бы это хакерам рушить укропскую энергосистему - хохлы сами с этим неплохо справляются. Логичнее было бы послать вредоносный файл какому-нибудь безмозглому нью-йоркскому клерку - открыл файл - навернулась энергосистема большого яблока. Вот это было бы несравненно красивее: отказали водопровод, канализация, светофоры, ну и далее согласно холливудскому армагедецу.
  11. Felisket (2016-01-09 15:44:36)
    Вот информация с сайта "Прикарпатьеоблэнерго", датированная 17:37 23.12.15: "Отметим, что сегодня около 16.00 в результате сбоев в работе телемеханики частично без электроснабжения осталась центральная часть Ивано-Франковска, Городенковский, Калушский, Долинский, Косовский, Тисменицкий, Надвирнянский районы и Яремчанский зона. Сейчас энергетики уже восстановили электроснабжение в Ивано-Франковске, оперативно-выездные бригады работают в районах. Также в энергокомпании сообщают, что через шквал звонков начались технические сбои в работе Колл-центра. «Сейчас мы выясняем причины аварии, но пока наиболее вероятной является версия постороннего вмешательства в работу телемеханики, - отмечает технический директор ПАО «Прикарпатьеоблэнерго» Олег Сеник. – Мы планируем восстановить электроснабжение потребителям уже в ближайшее время, сейчас мы отключили телемеханику, наши бригады работают в ручном режиме – выезжают на место и подключая подстанции «вручную». В энергокомпании просят потребителей с пониманием относиться к ситуации и извиняются за временные неудобства. О деталях расследования будет сообщено позже. Прошло 17 дней, но почему-то "Прикарпатьеоблэнерго" молчит как рыба, и ни о каких деталях расследования не сообщает. И, что любопытно, сообщение об аварии последнее на сайте. До этого со 2 по 23 декабря 11 сообщений. После 23 ни одного. И да, 22 декабря прикарпатские энергетики отмечали свой профессиональный праздник. Торжества ко Дню энергетика прошли в центральном офисе и в филиалах компании. Так может быть авария - последствия широко отмеченного праздника?
  12. aleks.igrek19 (2016-01-09 15:54:38)
    Беда когда санитары халатно относятся к своим обязанностям. Этот бред достоин только истории болезни.
  13. Joog (2016-01-09 15:58:47)
    ОблЭнерго это уровень напряжений подстанций 35-110кВ и районные сети 10кВ (сельские сети). Ну а на что ещё грешить (всякое бывает в работе со старьём), конъюнктурно- "злой кацапский хакер" с кувалдой на микросхемах громящий силовые трансформаторы.... ;-) Кстати ВСЕ энергетики хСССР отмечают 22 декабря свой праздник (я тоже немного усугубил)
  14. woodlion (2016-01-09 16:04:25)
    Всё таки хорошо хохлам. Любой собственный идиотизм на москалей списать можно. По теме: надо быть полным идиотом, чтобы управляющую сеть в интернет вывести. Оно конечно может и удобно, но чревато.
  15. Felisket (2016-01-09 16:13:15)
    Скорее всего значительную долю относительно небольших п/ст ещё в советские времена перевели с целью экономии штата на телеуправление, а тут после праздника кто-то что-то не туда крутанул, ну и понеслась душа в рай. Кто виноват? Злой хакер-кацап, ессно. Про День энергетика знаю, в молодости 5 лет проработал (1971-76) в электролаборатории Златоустовских электросетей "Челябэнерго", на разных п/ст бывал, в основном 110-500 КВ. Интересно, а что это щирые самостийники День энергетика не перенесли? Он ведь с коммунистическим планом ГОЭЛРО связан, а у них сейчас вовсю борются с тяжёлым коммунистическим наследством.
  16. Cnjkzhjd (2016-01-09 16:14:32)
    На телефоне (виндовсфон 8 с копейками) комменты скачут. Точнее не скачут, а мажутся. Ж.па короче какая-то. Вот. Звиняюсь, что не в тему. По теме. Статью не читал. Надоели. Хохломир достал уже. Пора помогать им сдохнуть быстрее.
  17. Felisket (2016-01-09 16:16:12)
    А зачем её в общую сеть выносить вообще-то говоря? ВЧ-связь у энергетиков своя по ЛЭП (во всяком случае так было раньше), проще изолированную сеть сделать.
  18. Tim_duke (2016-01-09 16:29:32)
    Ну, может это ЕСовские стандарты.
  19. PapaRU (2016-01-09 16:40:27)
    petrova Январь 9, 2016 в 14:48 Только один вопрос: с чего бы это хакерам рушить укропскую энергосистему — хохлы сами с этим неплохо справляются. Логичнее было бы послать вредоносный файл какому-нибудь безмозглому нью-йоркскому клерку — открыл файл — навернулась энергосистема большого яблока. Вот это было бы несравненно красивее: отказали водопровод, канализация, светофоры, ну и далее согласно холливудскому армагедецу. ------------------------------------------------------- Вот именно ! :-) А статейка - многа букаф ниачем..
  20. woodlion (2016-01-09 17:12:28)
    Были у нас такие поползновения в самом начале автоматизации. Мы конечно металлурги, не энергетики, но какая разница. Пришлось провести ликбез по безопасности на уровне начальников. Сделали им "посмотреть", а вот управление всё на уровне контроллеров оставили.
  21. Henren (2016-01-09 17:33:52)
    Ну конечно, сами довели страну до ручки, энергосистемы за годы незалежности ни разу не ремонтировались, а виноваты во всем, вестимо, клятые москали. Какие к дьяволу у хохлопитеков компьютерные технологии, о чем они вообще? Сидит там оператор за аналоговыми индикаторами образца 60-х годов и вручную регулирует/перебрасывает энергопоток в зависимости от нагрузки. Автоматизация по базе информационной технологии MicroSCADA ABB выполнена на уровне проектных работ для Киевэнерго и внедрена на отдельных, еще работающих заводах - разумеется, при власти панды. И это - всё.
  22. VinnoBuch62 (2016-01-09 19:01:11)
    Я, тоже, поборолся бы с этим коммунистическим наследством. Угораздило же, 22 декабря. 23 года в энергетике и каждый раз, в этот день, как на иголках, особенно когда мороз под 40. Надо наш профессиональный, на 1 июля перенести. Так то бы на 22 июня, но ..., сволочи, какой день испортили! Гады, чо.
  23. ZIL.ok.130 (2016-01-09 19:20:50)
    Оффтопчег. Хэх,вот тут новостишку откопал--В Атлантике --ни одного судна каргового.Ни наливных,ни засыпных.Контейнеров тоже--нету. Пичалька. Говорят,что уже--фсё. Прямо с сегодняшнего дня. Хотя новостишка и мутная с ньюском взятая--пишут со ссылкаме на российских военных моряков. Так то. Нашли ньюсмейкеров.
  24. FLY_Slim Jr. (2016-01-09 19:24:06)
    Совсем все?! На ось наскачила!!?
  25. ZIL.ok.130 (2016-01-09 19:26:23)
    Пишут,что все суда чёта возле берегов тусуются. Замышляют чёта--не иначе. А наши военные вышли такие на середину Атлантики и: -Э,а где все?
  26. VinnoBuch62 (2016-01-09 19:32:47)
    У нас, после наночубайсовских реформ в ЕЭС, как будь-то лучше? Да и Янукович, навряд ли на энергетику внимание обращал, так что восьмидесятые, максимум, одесские вакуумники.
  27. VinnoBuch62 (2016-01-09 19:37:26)
    Эта, чо? Опять Карибский кризис? Лана, ставлю на подплав, кто тут ставки принимает?
  28. ZIL.ok.130 (2016-01-09 19:42:22)
    Ета к Ричю--он за ставке,атставке, вставке и выставке дижурне.
  29. EvilTeacher (2016-01-09 19:46:16)
    Шифрование передаваемой через Сеть информации? Нет, не слышал... ;)
  30. Ричъ (2016-01-09 19:55:34)
    Два вапроса : 1 хто назначилъ? 2 скоке плотютъ?
  31. VinnoBuch62 (2016-01-09 19:56:58)
    У его шекеле в антиресе, скока по курсу шекель к к ёлке в Новый год? Бо у мну только ёлки. При чём квитанция за самоличновырубленую в лесу, стоит в десять раз ..., дальше интрига. Эта , аукцион, сколько шекелей за ёлку, к следующему Старому Новому году, и т.д. Самовывоз из Архангельской губернии.
  32. Ричъ (2016-01-09 19:59:11)
    Нененене... Тока хардкор, тока щекелеъ.
  33. Ричъ (2016-01-09 20:00:01)
    Архангельцк... Хм... Никак помор?
  34. Henren (2016-01-09 20:00:36)
    Хм... А ведь и вправду - трансатлантических рейсов нет, идет только каботаж или суда болтаются на рейдах у островов. http://www.marinetraffic.com/ru/ais/home/centerx:-64/centery:33/zoom:7
  35. VinnoBuch62 (2016-01-09 20:01:16)
    1.я 2.Не в шекелях счастье, а в празднике жизни!
  36. Ричъ (2016-01-09 20:01:38)
    Мухъа, Мухъа, ЗОГотухъа
  37. Ричъ (2016-01-09 20:04:19)
    1 а хто ваз назначилъ назначающимъ? 2 щекелей вашых щлите мене - они мешают вам праздновать жыдзнь
  38. Henren (2016-01-09 20:04:26)
    У нас - программа была полностью завершена еще 3 года тому назад. А началась в 2004. 8 лет шла.
  39. VinnoBuch62 (2016-01-09 20:08:38)
    Неа, лесовик, хотя, ежели под парусом, Гандвика не попробовал, так и не архангельский, вроде, грешен, каюсь, вот те крест православный, ребе, чо
  40. ZIL.ok.130 (2016-01-09 20:10:24)
    Только воздух свистит над Атлантикой. Воздух из сдувающейся СШАшки? Или это так кетайсы решили подинамить пиндосов за то,что те кетайскую биржу шатале? Хотя--где кетайсы и где та Отлантега...
  41. FLY_Slim Jr. (2016-01-09 20:17:34)
    Че
  42. VinnoBuch62 (2016-01-09 20:18:38)
    Тока шекель, то-то синагогов не наблюдаю в окрестном лесу. Ёлка не устраивает? Но есть альтернатива, пихта. Но вывозить запаришься, поэтому, только самоввоз для употребления в баньке на полке, ну иль на полоке, как у Владимира Семёныча.
  43. Ричъ (2016-01-09 20:19:59)
    Ыыыы
  44. VinnoBuch62 (2016-01-09 20:29:11)
    Волчье солнышко увидел, никак? Блазницца, однако. Новолунье нонче.
  45. VinnoBuch62 (2016-01-09 20:45:03)
    1.я 2. мине бы адрес, в пределах 50-и км, куда ёлку дотащить, чтоб на шекели поменять, и сразу же пошлю, ...половину, ...может быть... Не. ну мне же опять за ёлкой, силушку то дистрофическую, восстановить надо." Силовиков в цирке мясом кормят" Цитата. Была такая книжка в детстве, "Армия Трясогузки"
  46. Ричъ (2016-01-09 20:51:52)
    Мгм. Самы ходовой товарц сейчас -йолка. Ты ёй направлению задай -сама дойдет.
  47. Ричъ (2016-01-09 20:53:47)
    Шо всем так хочется обуть нищеброднага еврейца? Ета холокостъ. /зорыдалц/
  48. Yasniy (2016-01-09 20:56:50)
    Звиняйте,но у нас тожа многовековые торадиции имеюцца! Можа мы и нехочем ,но блюсти надо.
  49. Ричъ (2016-01-09 21:05:19)
    Какие такие торадицыи? Погромисты проснулись?
  50. Yasniy (2016-01-09 21:14:30)
    "Скажите,а погромы будут?" (с).
  51. VinnoBuch62 (2016-01-09 21:18:21)
    "Мгм. Самы ходовой товарц сейчас -йолка. Ты ёй направлению задай -сама дойдет." Глонассу нету у неё, а по прямой, ... эта, в болоте утопнет. Чо, трактора в февралях топили, даже опосля крещенских, не замерзают , какой то метаболизьм идёт у его, с выделением теплороду, чолича?
  52. Shveik (2016-01-09 23:00:32)
    Ага. Пиндосы кетайсам грят: Я твой курс биржА шатал. А кетайсы в ответ: Я твой биржа шатал, твой курс шатал, твой банк шатал и твоя промышленность шатал... вот и шатают...
  53. LarLeS (2016-01-09 23:19:25)
    и какие предположения то? жду, жду, а они молчат
  54. webbum (2016-01-10 06:56:59)
    Шифование - это когда надо, что твои письма не прочитали. От заражения или взлома подключенного к «сети» аппарата «фаерволы» полезней))))
  55. FLY_Slim Jr. (2016-01-10 07:23:26)
    Баржа шатал
  56. FLY_Slim Jr. (2016-01-10 07:23:52)
    Какая вы нетерпеливая
Чтобы писать свои комментарии - надо залогиниться на сайте. Тогда и вид комментариев станет более красивым.