Америка во тьме: российские хакеры взломали энергосистему США
WSJ сообщила о взломе российскими хакерами электросетей в США, которые могут устроить блэкаут всем штатам.
Группировка, которая называла себя Dragonfly или Energetic Bear, сумела взломать считавшиеся защищенными сети электрических компаний в США, указывает Министерство внутренней безопасности. Как полагают в ведомстве, она связана с российскими властями.
Взломать сети хакерам удалось благодаря атакам на партнеров электрических компаний. В результате, они обманом достали необходимые пароли и получили доступ к компьютерам диспетчерских служб, с которых могли устраивать перебои в подаче электричества.
Ранее Министерство внутренней безопасности неоднократно предупреждало об угрозах со стороны хакеров, однако на сей раз впервые сообщило о том, что реально сделали киберпреступники. При этом, названия компаний, подвергшихся атаке, в ведомстве упоминать не стали, рассказав лишь о «сотнях жертв».
Также в Министерстве внутренней безопасности США считают, что не все жертвы догадываются о взломе. В некоторых случаях хакеры получали доступ к компьютерам с помощью данных реальных сотрудников, которые им как-то удавалось добыть. При этом в ведомстве не могут сказать, зачем взламывались сети, для кражи информации или для подготовки к будущему конфликту.
Отрабатывалась эта технология взлома несколько лет тому назад в Украине, а именно в декабре 2015 года.
Хакеры, которые осуществили взлом энергетических предприятий Украины — первый в мире подтверждённый случай выведения из строя электрической сети — не были какими-то любителями, проверяющими свои способности. В результате тщательного расследования инцидента вскрылись новые подробности: ясно, что за атакой стоят квалифицированные и скрытные стратеги, которые осторожно планировали нападение в течение многих месяцев, сначала проведя разведку, изучив сети жертвы, выудив учётные данные диспетчеров, а затем запустив синхронную атаку сразу на три центра управления.
Электроснабжение в украинских городах восстановили в течение одного-шести часов. Но даже спустя более чем два месяца после атаки центры управления так и не вернулись в нормальный режим работы. Специалисты по компьютерной безопасности из Украины и США говорят, что хакеры заменили прошивки на критически важном оборудовании в 16 подстанциях, и теперь они не реагируют на команды из центра. Электричество подаётся, но управлять выключателями приходится в ручном режиме.
Так или иначе, но успешная атака на энергетическую сеть Украины поднимает вопрос о безопасности таких сетей в США. Удивительно, но украинские системы управления лучше защищены от подобного нападения, чем американские, поскольку хорошо отделены файрволами от бизнес-сетей. Но даже такой защиты оказалось недостаточно, поскольку сотрудники удалённо авторизуются в сети SCADA (Supervisory Control and Data Acquisition), откуда происходит управление электрическими подсистемами. При этом отсутствует двухфакторная аутентификация, так что зная учётные данные диспетчера злоумышленники могут взять на себя управление системами управления электрическими подстанциями.
При атаке на американскую сеть всё может закончиться более печально, потому что во многих американских подстанциях отсутствуют резервные системы ручного управления, то есть в случае такого саботажа там будет гораздо сложнее восстановить подачу энергии.
Как заявил на ежегодном форуме по безопасности в Аспене, США глава Агентства национальной безопасности Пол Накасоне (по совместительству занимающий пост главы кибер-командования), АНБ США сформировало специальную группу по противодействию российской агрессии в кибер-пространстве.
В случае атаки на критически значимую инфраструктуру США, власти расценят это как акт войны. Речь идет не только об объектах промышленности, энергетики, здравоохранения, финансов и аварийных служб. В январе 2017 года разведслужбы добавили в эту критическую инфраструктуру еще и избирательную систему, в том числе: машины для голосования, базы данных регистрации избирателей и избирательные участки.
Накасоне назвал Россию и Китай: "Противниками, на которых мы должны сосредоточиться на этом и последующих этапах. Они крадут интеллектуальную собственность и персональные данные, сеют раздор в обществе, пытаются подорвать наши выборы — и все это ниже уровня войны. По этой причине вопрос об инструментах реагирования — это то, о чем нам постоянно следует размышлять. США должны задействовать все свои ресурсы — больше, чем просто кибер, — для достижения цели".
США приходится решать, как именно реагировать на враждебные действия в кибер-пространстве, которые формально не являются военным конфликтом.
В июне The New York Times сообщала, что Пентагон расширил полномочия кибер-командования, предоставив ему право вторгаться в иностранные интернет-сети для отражения кибер-атак, что существенно расширяет возможности АНБ в борьбе с Россией.
На днях сообщалось о том, что российские хакеры попытались взломать электронную почту трех кандидатов в Конгресс.
Тем временем, по примеру ДНР/ЛНР, Минобороны РФ намерено включить легковые авто «дорогих россиян» в перечень автомобильной техники, которая будет конфискована и передана военным в случае введения военного положения. В России подготовка к войне идет полным ходом и опять за счет населения.
А зачем вам авто, если дорог нет?
Долги «Газпрома» погасили деньгами пенсионеров — «национальное достояние» одолжило 32 млрд руб пенсионных накоплений «дорогих россиян» накануне выплат по внешним займам.
Зачем вам пенсионные накопления, если вы до пенсии не доживете?
Кроме этого, ГД РФ сегодня утвердила повышение НДС: спев гимн, депутаты приняли законопроект об изъятии у «дорогих россиян» по 600 млрд руб/год.
«Дорогим россиянам»:
— пенсионный возраст повысили;
— пенсионные накопления конфисковали;
— НДС увеличили;
— в случае введения военного положения личные автомобили подлежат конфискации;
— ждем указа о сдаче почек.
На этом фоне военной истерии власти Казани запретили митинг в защиту татарского языка.
Казань — столица Татарстана.
Так начинается распад.
В то же самое время, Трамп хочет лишить ветеранов спецслужб доступа к секретным материалам, которого у них и так уже нет. Все остальное для безопасности США, судя по всему, он уже сделал.
В отличие от словоблудливого Трампа, два ведущих американских сенатора: республиканец Линдси Грэм и демократ Боб Менендес заявили, что представят в Конгресс двухпартийный законопроект о расширении санкций США против России, который включает:
• усиление санкций на российский энергетический и финансовый сектора,
• усиление санкций против российских олигархов и компаний с госучастием,
• введение санкций против российского суверенного долга,
• введение санкций против российских хакеров,
• создание национального центра по противодействию российской угрозе,
• введение обязательного одобрения Конгрессом любой попытки выхода США из НАТО,
• усиление противодействия российской дезинформации и угрозам гибридного вмешательства,
• создание должности координатора по санкциям в Госдепартаменте,
• ужесточение санкций в рамках CAASTA,
• помощь в укреплении демократических институтов в Европе.
Наконец-то, США наложат санкции на госдолг РФ: двухпартийный законопроект, который обрушит рубль, поступит в Конгресс в ближайшее время.
Удачи им!
Группировка, которая называла себя Dragonfly или Energetic Bear, сумела взломать считавшиеся защищенными сети электрических компаний в США, указывает Министерство внутренней безопасности. Как полагают в ведомстве, она связана с российскими властями.
Взломать сети хакерам удалось благодаря атакам на партнеров электрических компаний. В результате, они обманом достали необходимые пароли и получили доступ к компьютерам диспетчерских служб, с которых могли устраивать перебои в подаче электричества.
Ранее Министерство внутренней безопасности неоднократно предупреждало об угрозах со стороны хакеров, однако на сей раз впервые сообщило о том, что реально сделали киберпреступники. При этом, названия компаний, подвергшихся атаке, в ведомстве упоминать не стали, рассказав лишь о «сотнях жертв».
Также в Министерстве внутренней безопасности США считают, что не все жертвы догадываются о взломе. В некоторых случаях хакеры получали доступ к компьютерам с помощью данных реальных сотрудников, которые им как-то удавалось добыть. При этом в ведомстве не могут сказать, зачем взламывались сети, для кражи информации или для подготовки к будущему конфликту.
Отрабатывалась эта технология взлома несколько лет тому назад в Украине, а именно в декабре 2015 года.
Хакеры, которые осуществили взлом энергетических предприятий Украины — первый в мире подтверждённый случай выведения из строя электрической сети — не были какими-то любителями, проверяющими свои способности. В результате тщательного расследования инцидента вскрылись новые подробности: ясно, что за атакой стоят квалифицированные и скрытные стратеги, которые осторожно планировали нападение в течение многих месяцев, сначала проведя разведку, изучив сети жертвы, выудив учётные данные диспетчеров, а затем запустив синхронную атаку сразу на три центра управления.
Электроснабжение в украинских городах восстановили в течение одного-шести часов. Но даже спустя более чем два месяца после атаки центры управления так и не вернулись в нормальный режим работы. Специалисты по компьютерной безопасности из Украины и США говорят, что хакеры заменили прошивки на критически важном оборудовании в 16 подстанциях, и теперь они не реагируют на команды из центра. Электричество подаётся, но управлять выключателями приходится в ручном режиме.
Так или иначе, но успешная атака на энергетическую сеть Украины поднимает вопрос о безопасности таких сетей в США. Удивительно, но украинские системы управления лучше защищены от подобного нападения, чем американские, поскольку хорошо отделены файрволами от бизнес-сетей. Но даже такой защиты оказалось недостаточно, поскольку сотрудники удалённо авторизуются в сети SCADA (Supervisory Control and Data Acquisition), откуда происходит управление электрическими подсистемами. При этом отсутствует двухфакторная аутентификация, так что зная учётные данные диспетчера злоумышленники могут взять на себя управление системами управления электрическими подстанциями.
При атаке на американскую сеть всё может закончиться более печально, потому что во многих американских подстанциях отсутствуют резервные системы ручного управления, то есть в случае такого саботажа там будет гораздо сложнее восстановить подачу энергии.
Как заявил на ежегодном форуме по безопасности в Аспене, США глава Агентства национальной безопасности Пол Накасоне (по совместительству занимающий пост главы кибер-командования), АНБ США сформировало специальную группу по противодействию российской агрессии в кибер-пространстве.
В случае атаки на критически значимую инфраструктуру США, власти расценят это как акт войны. Речь идет не только об объектах промышленности, энергетики, здравоохранения, финансов и аварийных служб. В январе 2017 года разведслужбы добавили в эту критическую инфраструктуру еще и избирательную систему, в том числе: машины для голосования, базы данных регистрации избирателей и избирательные участки.
Накасоне назвал Россию и Китай: "Противниками, на которых мы должны сосредоточиться на этом и последующих этапах. Они крадут интеллектуальную собственность и персональные данные, сеют раздор в обществе, пытаются подорвать наши выборы — и все это ниже уровня войны. По этой причине вопрос об инструментах реагирования — это то, о чем нам постоянно следует размышлять. США должны задействовать все свои ресурсы — больше, чем просто кибер, — для достижения цели".
США приходится решать, как именно реагировать на враждебные действия в кибер-пространстве, которые формально не являются военным конфликтом.
В июне The New York Times сообщала, что Пентагон расширил полномочия кибер-командования, предоставив ему право вторгаться в иностранные интернет-сети для отражения кибер-атак, что существенно расширяет возможности АНБ в борьбе с Россией.
На днях сообщалось о том, что российские хакеры попытались взломать электронную почту трех кандидатов в Конгресс.
Тем временем, по примеру ДНР/ЛНР, Минобороны РФ намерено включить легковые авто «дорогих россиян» в перечень автомобильной техники, которая будет конфискована и передана военным в случае введения военного положения. В России подготовка к войне идет полным ходом и опять за счет населения.
А зачем вам авто, если дорог нет?
Долги «Газпрома» погасили деньгами пенсионеров — «национальное достояние» одолжило 32 млрд руб пенсионных накоплений «дорогих россиян» накануне выплат по внешним займам.
Зачем вам пенсионные накопления, если вы до пенсии не доживете?
Кроме этого, ГД РФ сегодня утвердила повышение НДС: спев гимн, депутаты приняли законопроект об изъятии у «дорогих россиян» по 600 млрд руб/год.
«Дорогим россиянам»:
— пенсионный возраст повысили;
— пенсионные накопления конфисковали;
— НДС увеличили;
— в случае введения военного положения личные автомобили подлежат конфискации;
— ждем указа о сдаче почек.
На этом фоне военной истерии власти Казани запретили митинг в защиту татарского языка.
Казань — столица Татарстана.
Так начинается распад.
В то же самое время, Трамп хочет лишить ветеранов спецслужб доступа к секретным материалам, которого у них и так уже нет. Все остальное для безопасности США, судя по всему, он уже сделал.
В отличие от словоблудливого Трампа, два ведущих американских сенатора: республиканец Линдси Грэм и демократ Боб Менендес заявили, что представят в Конгресс двухпартийный законопроект о расширении санкций США против России, который включает:
• усиление санкций на российский энергетический и финансовый сектора,
• усиление санкций против российских олигархов и компаний с госучастием,
• введение санкций против российского суверенного долга,
• введение санкций против российских хакеров,
• создание национального центра по противодействию российской угрозе,
• введение обязательного одобрения Конгрессом любой попытки выхода США из НАТО,
• усиление противодействия российской дезинформации и угрозам гибридного вмешательства,
• создание должности координатора по санкциям в Госдепартаменте,
• ужесточение санкций в рамках CAASTA,
• помощь в укреплении демократических институтов в Европе.
Наконец-то, США наложат санкции на госдолг РФ: двухпартийный законопроект, который обрушит рубль, поступит в Конгресс в ближайшее время.
Удачи им!
Нет комментариев