Чии хакери проникват в американската енергийна система?

Слънцето изгрява над електропроводи в Енсинитас, Калифорния. Снимка: Ройтерс

Кибершпиони са проникнали в американската електропреносна мрежа и са внедрили в нея компютърни програми, които могат да нарушат работата й, съобщават редица бивши и настоящи сътрудници на службите за национална сигурност на САЩ. Според тях хакерите са от Русия, Китай и от други държави, като целта им е да изучат енергийната система на САЩ и да успеят да я управляват. Неканените гости не са се опитвали да повредят мрежата или други значими елементи от инфраструктурата, но специалистите предупреждават, че при криза или война може да се случи и това. Как противодействат службите за сигурност и властите на хакерските атаки, пише в. „Уолстрийт джърнъл”.

„Китайците се опитват да проучат инфраструктурата ни, в това число и електрическата мрежа”, твърди високопоставен сътрудник на службата за безопасност на САЩ. „Същото правят и руснаците.” „Явно шпионите действат в цялата страна и не се интересуват от някакви специални конкретни кампании или региони”, отбелязва бившият сътрудник на Министерството на вътрешната сигурност. „Засякохме случаи на проникване в електропреносната мрежа, като броят им расте,” добавя той. „Миналата година имаше много такива случаи.”

По думите на специалистите някои от случаите на проникване са били разкрити не от компаниите, управляващи инфраструктурата, а от американските спецслужби, чиито сътрудници се тревожат от опасността електропреносната мрежа, АЕЦ или финансовите мрежи в Интернет да попаднат под контрола на киберпиратите.

Службите, които разследват случаите на проникване, са открили и известно количество внедрени програми, с помощта на които може да се унищожат елементи от инфраструктурата, съобщи високопоставен сътрудник на спецслужбите. „Ако започнем с тях война, те ще ги задействат”, предполага той. Според специалистите водоснабдяването, канализацията и другите елементи от инфраструктурата също са под заплаха.

„През последните няколко години неведнъж ставахме свидетели как бяха нанасяни кибер удари по ключови елементи на инфраструктурата в чужди държави. Нашата инфраструктура е не по-малко уязвима от инфраструктурата на чуждестранните ни партньори,” каза неотдавна директорът на националното разузнаване на САЩ Денис Блеър в изявление пред законодателите. „Някои страни, в това число Русия и Китай, сега могат да разстроят работата на някои елементи от информационната инфраструктура на Америка.”

Експертите обаче отбелязват, че не може да се говори за непосредствена опасност, тъй като мотивите на кибершпионите засега не са съвсем ясни. Китай например няма интерес да разруши икономиката на САЩ, тъй като зависи от американските потребители и освен това е основен кредитор на Америка.

Администрацията на Обама, която следващата седмица трябва да завърши анализа на положението в сферата на кибербезопасността, отделя съществено внимание на въпросите за защита на електропреносната мрежа и на другите елементи от инфраструктурата.
Според данни от информирани източници, при президента Буш Конгресът отдели секретни фондове за защита на държавните мрежи в размер на 17 милиарда долара. Сега администрацията на Обама обмисля дали си струва да се разшири програмата за борба с уязвимостта на частните компютърни мрежи, което ще струва допълнителни милиарди долари. Във вторник високопоставен представител на Пентагона заяви, че само през последните шест месеца Пентагонът е похарчил за отстраняване на щети от кибератаки сто милиона долара.

Примерите от чужбина дават представа за потенциалните мащаби на вредите, които могат да нанесат подобни атаки. През 2000 година недоволен работник от австралийска пречиствателна станция повреди компютърната система за контрол и над 200 000 галона вода от канализацията се вляха в реките, в парковете и на територията на хотел „Хаят”.

Миналата година сътрудникът на ЦРУ Том Донахю заяви на среща с представители на общинските служби на Ню Орлеан, че в много чужди страни кибератаките са предизвикали прекъсвания в работата на електрическата мрежа, при което последвали опити за изнудване.

Електропреносната мрежа на САЩ включва три отделни мрежи, които покриват Изтока, Запада и Тексас. Във всяка една от тях влизат хиляди мили електропроводи, множество електростанции и подстанции. Контролът над постъпващата енергия се осъществява от местни и регионални енергопреносни организации. По данни на правителствените доклади заради склонността им да се осланят прекалено много на Интернет, се е появила уязвимостта на контролните системи за атаки на шпиони и хакери.

Сътрудниците на спецлужбите и специалистите по кибербезопасност твърдят, че усъвършенстваната техника на хакерите, проникващи не само в електропреносната мрежа, но и в други ключови системи на инфраструктурата, е доказателство, че зад тях стоят на първо място Китай и Русия. И твърдят, че въпреки че на теория опити за проникване в американските инфраструктурни системи могат да правят и терористични групировки, засега подобни случаи няма.

Не е възможно обаче да се разбере дали атаките са организирани от определени държави, тъй като е крайно трудно да се установи идентичността в киберпространството. Но представители на властите заявиха, че при разследванията успели да проследят електронните следи от откраднатите данни до Китай и Русия.

Представителите на Русия и на Китай отричат страните им да имат връзка със случващото се. „Това е чиста спекулация, отбеляза прессекретарят на руското посолство Евгений Хоришко. Русия няма отношение към кибератаки срещу обекти на американската инфраструктура или към инфраструктурата на която и да е страна по света.”

Прессекретарят на китайското посолство Ван Баодун твърди, че правителството на Китай „се обявява решително срещу всякакви престъпления, включително хакерството, което смущава работата на Интернет или на компютърната мрежа” и забранява подобни действия със закон. По думите му Китай е готов да сътрудничи за отразяване на подобни атаки от други страни. Баодун добавя, че „зад океана някои хора с мислене от времето на Студената война фабрикуват неприкрити лъжи за т.нар. кибершпионаж от Китай”.

Енергийните компании нямат желание да говорят за тези заплахи. „За много от нещата, които правим, не можем да говорим,” твърди Рей Дотър, прессекретар на PJM Interconnection LLC, която координира енергоснабдяването в 13 щата и федерален окръг Колумбия. По думите му компанията засилва сигурността в съответствие с федералните стандарти.

През януари 2008 година Федералната комисия за регулиране на енергетиката прие нови мерки за безопасност и настоя да се повиши сигурността на компютърните сървъри, като се съставят нови планове за противодействие на атаките.

Миналата седмица демократите внесоха в Сената предложение, според което всички ключови компании с отношение към националната инфраструктура са длъжни да спазват нови стандарти в сферата на кибербезопасността, а президентът ще получи специални пълномощия за контрол над електропреносната мрежа и инфраструктурата.

Според специалистите от неправителствения изследователски център U.S. Cyber Consequences Unit атакуващите програми търсят слаби места в мрежата както крадецът проверява ключалките. Ако проникнат вътре, програмите и хората, които ги контролират, могат да получат същия достъп и същите права, както системните администратори.

Сега Белият дом проучва възможностите за защита на електропреносната мрежа от подобни атаки, каза Джеймс Люис, ръководител на изследователската програма на Центъра за стратегически и международни изследвания, след среща с представители на Белия дом.

За надеждността на мрежата отговаря North American Electric Reliability Corp. – независима организация, която определя стандартите и работи под надзора на Федералната комисия за регулиране на енергетиката. Миналата година тя определи стандарти, според които компаниите са длъжни да пазят своите „ключови киберресурси”. Сега те трябва да проверяват миналото на сътрудниците си и да инсталират защитни екрани между административните мрежи и мрежите, контролиращи разпределянето на енергията. Проверките за изпълнението на стандартите ще започнат през юли.

Здраве, Наука & Tex
Коментарите под статиите са спрени от 2014 г., заради противоречиви решения на Европейския съд, който в един случай присъди отговорност за тях на стопаните на сайта, после излезе с противоположно становище. В e-vestnik.bg нямаме капацитет да следим и коментари на читатели. Обект сме на съдебни претенции заради статии, имали сме по няколко дела с искове за по 50-100 хил. лева. Заради което приемаме дарения за сайта (виж тук повече), чиито единствени приходи са от рекламни банери.