АНБ, ЦРУ и Министерство обороны. Даже сверхсекретное подразделение TAO (Tailored Access Operations) было взволновано. Основные американские спецслужбы работают в течение двух недель, чтобы установить ответственность за кибератаку, которая поразила украинскую электросеть. Если бы это были русские, это был бы акт войны.
В декабре 23 большая территория западной Украины была «отключена». Около тысячи домов 700 были без электричества в течение нескольких часов. Мотивация отключения электроэнергии для компании, отвечающей за район, была лапидарной: «внешние помехи в основных системах». Эксперты по компьютерной безопасности из Центральное Разведывательное Управление, то Управление национальной безопасности и Департамент национальной безопасности изучают, как сообщили The Daily Beast«Образцы вредоносного ПО, обнаруженные в сетях атакованной компании».
Если бы отключение было действительно работой хакера, мы столкнулись бы с первым задокументированным случаем кибератак на электрическую систему. Несмотря на подозрения в подобных инцидентах в недавнем прошлом, в настоящее время существует только один публично подтвержденный случай, основанный на технических данных резервной копии.
В 2014 президент Обама публично указал пальцем на Северную Корею за кибератаку на корпоративные базы данных Sony Pictures Entertainment, В ответ Белый дом поднял санкции и приказал TAO атаковать хакеров против ключевых северокорейских структур.
У украинского эпизода пока нет виновника, в то время как Соединенные Штаты тормозят: хакерская атака на украинскую электроэнергетическую компанию, если она будет доказана, станет важной вехой в кибервойне. Вредоносное ПО, обнаруженное в системах украинского общества, называется «Прикарпатьеоблэнерго». Последний имеет сходство с «протестированным» вредоносным ПО в 2014 против некоторых американских энергетических установок. Эта атака была описана Департамент национальной безопасности «Подобно вредоносному ПО (называемому BlackEnergy), предназначенному для атак на многочисленные среды и промышленные системы управления».
На самом деле мы говорим о критичности, известной уже давно. Промышленные системы управления используются для дистанционного регулирования потока электроэнергии. Против BlackEnergy - добавлено из АНБ - нет возможности защиты, если вы остаетесь на связи в сети.
В настоящее время Соединенные Штаты пытаются понять, как хакерам удалось проникнуть в корпоративные системы и действовали ли они от имени правительства Москвы или с его неявного согласия. Если хакерская атака будет подтверждена, это будет первый документально подтвержденный случай кибератак на ведущую энергетическую структуру.
Для украинцев участие России очевидно, но Соединенные Штаты действуют осторожно, учитывая текущую международную ситуацию и возможные геополитические последствия, которые может вызвать участие Москвы. На самом деле это был бы акт агрессии.
в соответствии с The Daily Beastосновные службы безопасности Пентагона обрабатывают данные, которые могут или не могут продемонстрировать характер затемнение: кибератака или другой фактор, такой как человеческая ошибка или механическая неисправность. Если вместо этого (как, вероятно, произойдет) характер атаки не будет публично подтвержден, откроются другие сценарии. Потому что, хотя еще не ясно, почему хакеры решают отключить электричество от гражданских лиц, с другой (тактически говоря) мы можем столкнуться с реальными полевыми испытаниями. Если так, то хакеры будут действовать, чтобы настроить и оптимизировать процедуру атаки для реального нападения на пока неизвестную цель.
Следует помнить, что в мае 2009 в своей первой важной речи о компьютерной безопасности Обама сказал: «Мы знаем, что операторы компьютеров исследовали нашу электросеть. Это те же самые, которые ввергли целые города в темноту».
Наконец, ЦРУ заявило, что по крайней мере в одном случае отключение электричества в некоторых американских городах было вызвано хакерами, личность которых остается неизвестной.
