Министр энергетики США Рик Перри, приехав в Москву на встречу с российским коллегой Александром Новаком, сперва выступил в роли «доброго полицейского» – сказал, что санкции – не то направление, в котором он хотел бы двигаться. Но затем обозначил поводы для новых карательных мер. Помимо прокладки «Северного потока – 2» России вменяют в вину сравнительно новое «прегрешение»: «Есть четкие свидетельства российского вмешательства в электросети США. С моей точки зрения, это не подлежит сомнению и совершенно неприемлемо».
Что это за свидетельства, Перри не сообщил, остается только строить предположения, что же имеется в виду. Летом прошлого года Министерство внутренней безопасности США опубликовало доклад и соответствующее предупреждение электрокомпаниям. В документе утверждалось: за два месяца некие хакеры атаковали 12 электростанций по всем Соединенным Штатам. В итоге в распоряжении взломщиков могли оказаться некие коды, инструменты для будущего крупномасштабного блэкаута.
Самой большой жертвой хакеров стала АЭС «Волф-Крик» в штате Канзас, заявили американские контрразведчики. Правда, хакеры добрались лишь до баз данных персонала. Им не удалось или они вообще не пытались проникнуть в системы управления электростанций.
В докладе, отметим, не возлагалась ответственность за кибератаки на Россию, но допускалось, что хакеры могли действовать, выполняя волю какого-либо правительства. МВБ или какие-либо другие официальные органы с дальнейшими заявлениями по данной теме не выступали. Так что Рик Перри оказался первым. При этом «сливов» и «инсайдов» с обвинениями в адрес России было предостаточно.
Агентство Bloomberg со ссылкой на источники, близкие к расследованию, поспешило сообщить о причастности российских хакеров. New York Times, также ссылаясь на источники, утверждала: атака на энергообъекты похожа на почерк хакерской группы, известной под многочисленными именами, самые популярные из которых – Energetic Bear («Энергетический медведь») и Dragonfly («Стрекоза»). Саму эту группу издание опять-таки связало с Россией.
За обвинениями и разоблачениями потерялась сама суть; многое в обстоятельствах хакерской атаки так и осталось неясным. Судя по докладу, американскому министерству так и не удалось расшифровать хакерский код, использованный при взломе. Известно лишь, что сам взлом производился посредством фишинга. Хакеры рассылали электронные письма с резюме соискателей определенных вакансий лицам, которые имели доступ к системе безопасности электростанций.
Хакерский код, спрятанный в письмах, похищал личные данные сотрудников, которые использовались для входа в защищенные операционные системы. Во всяком случае, такая версия взлома была изложена экспертами исследовательской группы Ciscotalos, которая привлекалась к расследованиям обстоятельств атак.
Стоит заметить, что в чем-то подобном по отношению к Украине Россию с территории Америки уже обвиняли. Частная американская компания Dragos, занимающаяся энергобезопасностью, сообщила о том, что русские хакеры создали вирус CrashOverride и применили его в ночь на 18 декабря 2016 года против подстанции «Северная» в селе Новые Петровцы под Киевом. Тогда была обесточена часть украинской столицы. Впрочем, каких-либо доказательств «русского следа» и в этот раз не было предъявлено. Причем атака была аналогична совершенной в 2015 году против Ивано-Франковской области, в результате которой без света оказались 225 тысяч человек.
Предъявят ли эти доказательства на этот раз? Гендиректор компании InfoWatch Наталья Касперская скептически относится к самой версии о том, что злоумышленники с помощью компьютерных атак могут вывести из строя систему подачи электроэнергии в масштабах всей страны.
«Насколько я знаю, в США энергосистема разделена, у них нет такой системы, как у нас, – сказала она газете ВЗГЛЯД. – Такого рода атаки были бы более опасным действием, если бы их совершили в отношении нашей страны, а не США».
Действительно, в Америке, в отличие от России, за энергоснабжение отвечает множество компаний, как частных, так и государственных, они находятся как в ведении штатов, так и федерального правительства. Нью-Йорк, например, освещает около десятка компаний, Лос-Анджелес – в два раза больше. Поэтому сами по себе атаки на десяток электростанций могут не дать немедленного эффекта в виде блэкаута обширных территорий. Придется атаковать гораздо большее количество объектов – подстанций, энергетических компаний, солнечных, ветряных электростанций и т.д.
Впрочем, по словам гендиректора холдинга DZ Systems Дмитрия Завалишина, атака на электростанции, равно как и на другие объекты, отвечающие за энергоснабжение, технически не так уж сложна и вполне может быть осуществлена без помощи госструктур. «Это всегда вопрос качества работы местных сотрудников, которые занимаются IT-безопасностью, – сказал он газете ВЗГЛЯД. –
Если они занимаются этим несерьезно, то обесточить можно примерно все. Вы помните ситуацию со взломом объектов иранской ядерной программы? То есть такое возможно».
Завалишин имел в виду атаку, по-видимому, спецслужб Израиля (официально они не взяли на себя за это ответственность) объектов, осуществлявших иранскую ядерную программу, с помощью вируса Stuxnet в 2009 году. Тогда удалось нарушить работу 1000 центрифуг для обогащения ядерного топлива. Центрифуги иранцам пришлось заменить.
Обычные же сети, с помощью которых происходит управление системами электростанций, защищены куда хуже, чем особо охраняемые объекты, типа иранских ядерных центров, продолжает Завалишин.
«Зачастую эти системы доступны через локальные сети, – говорит эксперт. – Бывает, в эту локальную сеть можно проникнуть из интернета и это порождает возможность добраться до конечного устройства». Относительная легкость проникновения в эти системы является соблазном для хакеров, считает Завалишин. Поэтому, собственно, такие атаки и происходят.
Правда, стоит заметить, что, по крайней мере, в США случаев, когда хакерам удавалось вывести из строя какой-либо объект, еще не было.