Сегодня большинство лент информагентств упомянуло о кибератаке группы хакеров на объекты энергетики США и Европы. Краткий технический отчет выдала компания Symantec, и журналисты, почуяв запах сенсации, разнесли весть о кибератаке на весь мир.
В публикациях компании Symantec, работающей в области информационной безопасности, отмечается, что вирус Energetic Bear, которым были заражены системы управления энергокомпаний, способен приводить к сбоям в работе и, как следствие, к сбоям в поставках энергоносителей (т.е. управлять технологическим оборудованием), а также собирать данные о потреблении электроэнергии.
Какой урон мог нанести этот вредоносный код энергокомпаниям? Так ли страшен он, или это всего лишь хакерская выходка, направленная на привлечение внимания?
Краткий анализ от operby.com:
В данном случае эффект запугивания широких масс основан на типичных стереотипах и заблуждениях.
1.«На любом объекте энергосистемы есть большая красная кнопка».
Да, именно так большинство обывателей представляет энергообъект: электростанцию, подстанцию или центр управления энергетическими сетями. Простой человек представляет, что на таком объекте существует «главный рубильник» или «красная кнопка» — т.е. аппарат, который может отключить/обесточить весь объект, и сразу. И этот «главный рубильник» обязательно может управляться удаленно, и конечно, к нему можно получить доступ как по глобальной, так и по локальным сетям.
В реальности, нет никакой «главной кнопки», «главного рубильника». Объект имеет множество органов управления, воздействуя на которые по определенному алгоритму, можно нарушить устойчивость объекта. Но этот алгоритм в головах людей и в производственных инструкциях.
Следует согласиться, что алгоритм на все случаи жизни еще не написан.
2. «Достаточно нарушить устойчивость одного узла»
Второе широкое заблуждение тех, кто все же не верит в «красную кнопку» и знает, что все не так просто. Но все же ошибочно мнение тех, кто считает, что достаточно расшатать один узел, одну ветвь, и вся система посыплется.
Это не так. У всех систем есть критические элементы, воздействие на которые может привести к масштабному нарушению.
Энергетические системы обладают определенной живучестью и устойчивостью. Чтобы найти в них критический узел, нужно, как минимум, работать в энергокомпании. Да и критический узел не стоит на месте: сегодня он в этом регионе, завтра — в другом. Для объектов типа электрической станции предусмотрено определенное резервирование всех ответственных агрегатов. К счастью, человек не отстранён от управления электростанциями и вполне может противостоять внешним воздействиям, используя ручной режим ввода резерва.
3. «В энергетике все просто».
Нет, не все, и не просто. «Просто» — заблуждение, бытующее на обывательском уровне. В реальности энергетические системы и электростанции/подстанции — это надежные объекты, способные к адаптации и самовосстановлению (живучести).
Так что сильного вреда энергосистеме хакеры в принципе нанести не могли. Собрать информацию — да, пошпионить — несомненно, доставить немного головной боли — не более. Но на этот случай не должны дремать и IT-подразделения энергетических компаний, которые призваны стоять на стаже информационной безопасности и начинать пресекать возможности атак еще на этапе построения систем управления.