Как Русия защитава критичната си инфраструктура от кибератаки?

в СВЯТ

Статия на New York Times за потенциалните кибератаки на САЩ срещу руската енергийна мрежа провокира не само истинска буря в Twitter, но и няколко въпроса. Възможно ли е да се „загаси“ Русия, каква система използва тя за борба с кибератаките и защо не купува оборудване от САЩ? Ето какво научихме.

Експерти от международната компания за киберпрестъпления Group-IB – Anton Fishman и Станислав Фесенко – ръководител на системни решения и началник на предварителните продажби – говорят за потенциални киберзаплахи от национално значение и как Русия да се предпази от тях.

Какво се случи?

На 15 юни The New York Times цитирайки официални представители на правителството на САЩ, съобщи, че САЩ увеличават кибератаките срещу руската енергийна система. Новата стратегия е насочена към „засаждане“ на зловреден софтуер в руските електроснабдителни мрежи.

Скоро след това американският президент Доналд Тръмп обвини

вестника в лъжи и предателство. Изданието отговори, че служителите на президента на Тръмп са наясно със съдържанието на статията. Тръмп настоя

The New York Times да разкрие източниците си за кибератаките срещу Русия.

Имаше ли нападения?

Не е известно със сигурност. Сергей Наришкин, директор на Службата за външно разузнаване на Русия, заяви, че неговият отдел е наясно с плановете на САЩ да извършват кибератаки срещу Русия, съобщава ТАСС.

Въпреки това експерти отбелязват, че е технически невъзможно да се атакува цялата руска енергийна мрежа едновременно по две причини.

Първо, онлайн атаките са ефективни само срещу автоматизирани станции, докато в Русия повечето станции се контролират ръчно. С други думи, ако хакерите дистанционно изключат захранването в определен град, „екип IT SWAT “ бързо ще се появи, за да „щракне ключа“ и да възстанови доставката. Всяка кибератака ще бъде безуспешна.

Второ, всички предприятия, които представляват потенциален интерес за военните хакери, са помислили за сигурността си и периодично тестват оборудването с оглед на киберустойчивостта.

Директорът на Службата за външно разузнаване на Русия Сергей Наришкин

Така че Русия може да диша по-спокойно?

Не напълно. Страната има някои автоматизирани съоръжения, които биха могли да бъдат атакувани. Те се намират основно в и около Москва и Санкт Петербург, както и в Сочи и Калининград.

Най-уязвими за кибератаки са големите подстанции от определен клас. Ако няколко съоръжения на такива станции са „атакувани“ едновременно, е възможно цял регион да претърпи затъмнение – и то за дълго.

Освен това станциите са оборудвани с всички видове сензори и контролери за температура, налягане и други променливи на процеса. Те често се намират далеч един от друг. За да се контролират всички такива устройства, се използват безжични канали чрез Wi-fi или Bluetooth, които от своя страна са свързани с един сървър, свързан с интернет. Теоретично, хакерите биха могли да атакуват както сървъра, така и устройствата, като се свържат с безжичната връзка (въпреки че в последния случай те би трябвало да са в непосредствена близост до целевото съоръжение, което би било проблематично за американски военни хакери).

Как да се предпазим от всичко това?

Първо, цялата критична инфраструктура трябва да използва само домашно оборудване. По този начин Русия се опитва да избегне американското оборудване, за да облекчи риска от задни „вратички“ за дистанционен достъп.

Всъщност в Русия има няколко компании, които произвеждат автоматизирано оборудване за подстанции, повечето от които са собственост на държавната корпорация „Ростех“. Руският софтуер също е домашен. Въпреки това някои компоненти се доставят в Китай или Тайван, заедно с някои редки поръчки електрическо оборудване от френската компания Schneider Electric и дори от германската Siemens.

Второ, доста използваният метод за сигурност е сегментацията на потребителите по права за достъп. Например, всяка станция има потребителски сегмент (обикновените служители в офиса), както и основен, където операторите наблюдават и управляват подстанциите. Идеята е тези два сегмента да не са свързани, така че ако кибератака удари по-многобройния (а оттам и по-склонен към социално инженерство метод) офис сегмент, основният контролен център да продължи да работи.

Трето, преди няколко години на пазара се появи клас от решения за сигурността срещу добре планирани целенасочени кибератаки. Това предпазва не само от индивидуални, но и от правителствени и корпоративни хакери.

Това ли е всичко?

Не точно. Съществува специална държавна система за откриване, предотвратяване и премахване на компютърни атаки върху информационните ресурси на Руската федерация. Цялата информация за инцидентите се препраща първо към специализирани звена, а след това към център, управляван от Федералната служба за сигурност (ФСБ).

Станциите получават централизирана помощ за контрол на щетите от този център в случай на кибератака.

Така че Русия е напълно защитена от кибератаки?

Отново не съвсем. През януари 2019 г. Николай Мурашов, заместник-директор на Националния център за координация на компютърните инциденти, структура на ФСБ, заяви, че критичната инфраструктура на Русия е била подложена на „сложни и целенасочени“ кибератаки от чужбина. Той не уточни от кои страни.

Освен това енергийната мрежа не е единствената критична област. Например, петролната и газовата промишленост имат още повече уязвимости, тъй като разполагат с много автоматизирано оборудване. И не изключвайте транспортната система и широкомащабната индустрия (машиностроене, металургия и др.) като потенциални жертви на военни хакерски атаки.

Николай Мурашов, заместник-началник на Центъра за комуникационна сигурност на ФСБ на Русия на Големия национален форум за информационна сигурност „Инфофорум 2017“ в Москва.

Russia Beyond