Хакери, които работят за чуждо правителство са проникнали в информационните системи на поне дузина енергийни предприятия в САЩ, сред които и ядрената централа в Канзас „Уулф Грийк“ (Wolf Creek), казват бивши и настоящи служители на правителството пред „Блумбърг“. А целта им била да открият как може да се атакува електрическата система.
Не се изключва да бъде ударено електроснабдяването на национално равнище, казват източниците и уточняват, че всички дружества с подобна дейност в страната са получили предупреждение за опасност.
По-нататък разследването показва, че хакерите са инфилтрирали компания, която се занимава със системи за управление на оборудването в енергетиката. Счита се, че тя има връзка с атаките.
Главният заподозрян е Русия, уточнява един от участниците в операцията по отстраняването на хакерите от компютърните мрежи. Една от атакуваните системи е тази на застаряващата атомна централа „Уулф Грийк“, собственост на „Уестстар Енерджи“, „Грейт Плейнс Енерджи“ и „Канзас Електрик Пауър“. Централата се намира на брега на едно езеро до Канзас.
Ако руснаците стоят зад атаките, ситуацията е много тревожна, предупреждават източниците на „Блумбърг“, защото именно те преди време извадиха от строя част от електрическата мрежа в Украйна и явно използват все по-модерни инструменти за разрушаване на захранването.
Темата за хакерите изплува, когато от много страни се потвърждава заключението на американското разузнаване, че Русия се е опитала да се намеси в президентските избори от 2016-та. Щатите, които водят няколко разследвания на руската дейност, знаят че съперниците им притежават цифрови оръжия,способни да разстроят работата на електроенергийните системи на цели държави.
Не е ясно дали американският президент Доналд Тръмп ще повдигне въпроса за хакерските атаки на срещата си с руския лидер Владимир Путин в петък. Ден по-рано, по време на пресконференцията във Варшава, Тръмп осъди организираните от Русия „дестабилизиращи мероприятия“ и призова страната „да се включи в отбора на отговорните нации“.
Департаментът по националната сигурност и Федералното бюро за разследване имат информация, че се готви атака срещу енергийния сектор на САЩ. До комуналните дружества е изпратена информация, в която подробно са описани хакерските „мероприятия“, които се случват от май насам.
„Няма заплаха за сигурността на обществените мрежи. Засега всички атаки са срещу административни и бизнес организации“, се казва в общо изявление на държавните агенции.
Министерството на енергетика уточнява, че се работи с електроразпределителните дружества за подсилване на сигурността.
„Независимо от това дали злонамерени лица пробват да разбият мрежите на предприятия или системите на обществени оператори, разглеждаме всички данни за престъпна кибернетична дейност като потенциално насочени срещу електроенергийната система на страната“, се казва в имейл съобщение на институцията.
Неправителствената „Северноамериканска корпорация за надеждна енергетика“, която се фокусира върху правилното функциониране на електрическите системи на континента, каза че с оглед на опасността от хакерски атаки, обменя информация с предприятията от сектора през портал с високо ниво на сигурност. Те уточняват, че в северната част на страната не е имало инциденти, а системите за контрола на дейностите в „Уулф Грийк“ не са били засегнати. Причината за това е, че системите за автоматично управление нямат връзка с компютърните мрежи.
Да се определи точно кой стои зад атаката, обаче е трудно. Разследващите разглеждат сложността на инструментите, с които е извършена, за да определят дали е организирана от престъпна група, или от чуждо правителство. В този случай, поради високата цена на оборудването, което е използвано и сложността на разработката, се счита, че е дело на друга държава. Руското посолство, не е отговорило своевременно на имейлите на държавните агенции, изискващи коментар на случилото се.
Няколко частни фирми за компютърна сигурност изучават данните около хакерските атаки, но засега не е открит „отборът“на киберпрестъпниците, нито конкретната държава, стояща зад тях.
Разузнаването в САЩ от доста време не беше се притеснявало за сигурността на електроснабдителните системи в страната. Целта на нападението, при което бяха ударени почти едновременно няколко ключови предприятия, най-вероятно е да тества способността на правителството да координира действията на отделните агенции и държавни организации по време на кризисна ситуация, както и на местните власти и регулатора.
Повечето атакувани предприятия са от „общ характер“, но нападението срещу ядрена централа, е силно притеснително. Самият ядрен генератор е с много високо ниво на защита, но внезапно спиране на турбина може да активира „извънредна ситуация“. В този случай, системите за безопасност, започват да излъчват излишната топлина, докато спре ядрената реакция, но от друга система, самите системи за сигурност могат да бъдат повердени.
Държавните агенции считат, че хакерите са се опитали да си оставят „задни вратички“, които да използват по-късно.
Дори да няма индикации, че хакерите са стигнали до системите за контрол, дизайнът на злонамерените кодове (малуер) предполага, че те са работили в тази посока, казват още експертите.
Стан Лука, кметът на Бърлингрън, най-голямото населено място до „Уулф Грийк“, заобиколено от царевични ниви и ферми за отглеждане на добитък, казва че е научил за заплахата над централата от играчи на голф.
Според консултанти по компютърна сигурност и членове на администрацията, на атаката се гледа сериозно, заради случилото се в Украйна. Припомняме, че електроснабдяването в Украйна е било обект на две кибер нападения, по официална информация. Едното е от 2015-та, а второто е беше наскоро. Последната атака е по-усъвършенствана, което говори, че в тази посока се работи системно, с години и че се заделят сериозни средства.
