Так ли страшен вирус, как его малюют, или Мифы о Energetic Bear.

Сегодня большинство лент информагентств упомянуло о кибератаке группы хакеров на объекты энергетики США и Европы. Краткий технический отчет выдала компания Symantec, и журналисты, почуяв запах сенсации, разнесли весть о кибератаке на весь мир.

В публикациях компании Symantec, работающей в области информационной безопасности, отмечается, что вирус Energetic Bear, которым были заражены системы управления энергокомпаний, способен приводить к сбоям в работе  и, как следствие, к  сбоям в поставках энергоносителей (т.е. управлять технологическим оборудованием), а также собирать данные о потреблении электроэнергии.

системный оператопр

 

Какой урон мог нанести этот вредоносный код энергокомпаниям? Так ли страшен он, или это всего лишь хакерская выходка, направленная на привлечение внимания?

Краткий анализ от operby.com:

В данном случае эффект запугивания широких масс основан на типичных стереотипах и заблуждениях.

1.«На любом объекте энергосистемы есть большая красная кнопка».

Да, именно так большинство обывателей представляет энергообъект: электростанцию, подстанцию или центр управления энергетическими сетями. Простой человек представляет, что на таком объекте существует «главный рубильник» или «красная кнопка» — т.е. аппарат, который может отключить/обесточить весь объект, и сразу. И этот «главный рубильник» обязательно может управляться удаленно, и конечно, к нему можно получить доступ как по глобальной, так и по локальным сетям.

В реальности, нет никакой «главной кнопки», «главного рубильника». Объект имеет множество органов управления, воздействуя на которые по определенному алгоритму, можно нарушить устойчивость объекта. Но этот алгоритм в головах людей и в производственных инструкциях.

Следует согласиться, что алгоритм на все случаи жизни еще не написан.

2. «Достаточно нарушить устойчивость одного узла»

Второе широкое заблуждение тех, кто все же не верит в «красную кнопку» и знает, что все не так просто. Но все же ошибочно мнение тех, кто считает, что достаточно расшатать один узел, одну ветвь, и вся система посыплется.

Это не так. У всех систем есть критические элементы, воздействие на которые может привести к масштабному нарушению.

Энергетические системы обладают определенной живучестью и устойчивостью. Чтобы найти в них критический узел, нужно, как минимум, работать в энергокомпании. Да и критический узел не стоит на месте: сегодня он в этом регионе, завтра — в другом. Для объектов типа электрической станции предусмотрено определенное резервирование всех ответственных агрегатов. К счастью, человек не отстранён от управления электростанциями и вполне может противостоять внешним воздействиям, используя ручной режим ввода резерва.

3. «В энергетике все просто».

Нет, не все, и не просто. «Просто» — заблуждение, бытующее на обывательском уровне. В реальности энергетические системы и электростанции/подстанции — это  надежные объекты, способные к адаптации и самовосстановлению (живучести).

Так что сильного вреда энергосистеме хакеры в принципе нанести не могли. Собрать информацию — да, пошпионить — несомненно, доставить немного головной боли — не более. Но на этот случай не должны дремать и IT-подразделения энергетических компаний, которые призваны стоять на стаже информационной безопасности и начинать пресекать возможности атак еще на этапе построения систем управления.

 

Об авторе

admin-operby
Энергетик, блогер, публицист.