lans.by

США обвинили Россию в кибератаках на объекты энергетики

Власти США впервые открыто обвинили правительство России в организации серии кибератак.

В администрации Белого дома утверждают, что в течение как минимум двух последних лет нападениям российских хакеров подвергались объекты энергетической инфраструктуры.

При этом не говорится ни слова о том, что именно заставило связать Москву с действиями хакеров. В информационном бюллетене, подготовленном министерством внутренней безопасности и ФБР и опубликованном в четверг, говорится, что началось все в марте 2016-го или ранее. В качестве целей «многоступенчатой кампании вторжения российских правительственных киберагентов» были избраны критические секторы инфраструктуры, включая энергетику, ядерные объекты, системы водоснабжения, авиации и промышленности.

Причиной публикации названо желание проинформировать системных администраторов и других технических специалистов о возможных методах хакеров. В документе говорится, что при помощи вредоносного ПО и фишинга атаковались небольшие коммерческие предприятия. В результате этих действий кибер-агенты получили удаленный доступ в «сети сектора энергетики». После этого «российские правительственные хакеры» провели исследование сетей, «двигались горизонтально» и собирали информацию, относящуюся к промышленным системам управления.

Слова «Россия» или «российский» употребляются на странице публикации шесть раз, однако о том, что заставило однозначно связать нападавших с властями России, ничего не сказано.

Эксперты удивлены решением Вашингтона впервые в истории напрямую обвинить Россию в проведении кибер-операции против объектов на территории США. «Я никогда не сталкивался ни с чем подобным», — заявил в интервью Амит Йоран, в настоящее время возглавляющий занимающуюся кибербезопасностью компанию Tenable, а ранее руководивший антихакерским подразделением министерства внутренней безопасности. Он назвал обвинения властей США «беспрецедентными и экстраординарными».

Пресс-секретарь Совета национальной безопасности при президенте США не ответил на вопрос информагентства о том, что именно заставило публично обвинить Россию. Ранее в Вашингтоне воздерживались от прямых указаний на государства, стоящие за кибератаками, так как США сами ведут аналогичные операции за рубежом.

Информация о кибератаках на объекты энергетической инфраструктуры в США впервые появилась в июне прошлого года, однако тогда о национальной принадлежности проникших в системы критически важных объектов хакеров не сообщалось. Было известно, что на первой стадии кибер-кампании атакующие избрали своими целями инженеров и другой технический персонал предприятий энергетики, которые могли иметь доступ к системам управления.

Как сообщил бывший сотрудник МВБ, исходно возникшие подозрения, что за этой кампанией могла стоять Россия, отпали после публикации прошлой осенью исследования атак, проведенного фирмой Symantec — в нем о национальности атакующих не говорилось ни слова, называлась лишь хакерская группа Dragonfly. На это исследование ссылается опубликованный в четверг документ, при этом собеседнику агентства неизвестно, что в итоге заставило власти США обвинить именно Россию.

Он отказался сообщить, продолжились ли те попытки проникнуть в системы управления объектами инфраструктуры и уточнить, какие именно цели избрали хакеры и насколько далеко им удалось продвинуться.

«Мы не видели, чтобы они проникли в сети управления», — заявил журналистам в четверг вечером представитель киберподразделения МВБ Рик Дриггерс. По его словам, он не в курсе случаев успешного проникновения хакеров в системы управления инфраструктурными объектами в США — им удалось попасть лишь в обычные, офисные компьютерные сети. Однако, добавил он, «мы знаем, что намерение есть».

Источник

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *