New York Times: хакеры нашли в США идеальную цель для кибератак
В октябре 2018 года хакеры атаковали водоснабжающую компанию Onslow Water and Sewer Authority в Северной Каролине. В течение года эта компания уже второй раз столкнулась с кибератакой. Хакеры вызвали «катастрофическую потерю» данных, зашифровав их. Компания отказалась выплатить хакерам выкуп. Сейчас она с нуля восстанавливает свои информационные технологии, пишут Ари Махаирас и Питер Бешар в статье для издания The New York Times.
Вода используется везде, начиная с кулинарии и заканчивая производством. Технологические достижения, позволившие автоматизировать процесс водоснабжения, сделали его более уязвимым для кибератак.
Читайте также: Project Syndicate: Китай начал новую игру в Восточной Азии
По данным департамента внутренней безопасности США, более 150 тыс. систем задействованы в доставке чистой воды и утилизации сточных вод. Общая протяженность всех трубопроводов составляет более 1 млн 600 тыс. километров,
Каждая система водоснабжения имеет собственную систему управления, которая развивалась в течение десятилетий и в настоящий момент представляет собой сочетание новых и старых технологий. Прежде чем попасть в кран, вода может преодолеть по нью-йоркских трубам до 200 километров. Сначала вода дезинфицируется хлором, затем она проходит через 56 контейнеров, в которых используются ультрафиолетовый свет и кварцевые трубки для обеззараживания воды. Процесс водоснабжения контролирует централизованная компьютерная система, которая собирает данные и предоставляет детализированную картину всего процесса.
К сожалению, в стареющей системе водохранилищ, каналов, тоннелей и труб самым уязвимым элементом может оказаться компьютерная система контроля. До недавнего времени системы водоснабжения не были физически подключены к компьютерам, имеющим доступ в Интернет. Это давало определенные преимущества, поскольку для того, чтобы система водоснабжения функционировала, ее не нужно было подключать к Интернету, поэтому она была менее подвержена атакам. Однако по мере модернизации систем очистки, распределения и технического обслуживания увеличивается риск того, что они могут стать потенциальными целями для кибератак.
Риск кибератак является реальным. В 2016 году сирийские хакеры атаковали промышленные системы управления американским водным округом. Компания Verizon Security Services сообщила, что хакеры «могли манипулировать системой и изменять объем подачи химических веществ», используемых в водоснабжении. Система управления пострадавшей водоснабжающей компании представляла собой устаревшую компьютерную систему, которая не обладала адекватным уровнем защиты данных. В результате кибератаки никто не пострадал, но в следующий раз может не повезти. К счастью, есть множество способов, как на уровне частных компаний, так и на федеральном уровне, чтобы повысить защищенность систем водоснабжения.
Многие водоснабжающие компании по-прежнему нуждаются в «глубокоэшелонированной защите» своих систем управления. Они не должны полагаться только на пассивную защиту, включая антивирусное программное обеспечение, фильтрацию электронной почты и брандмауэры. Необходимо, например, обеспечить постоянное сканирование всей системы для выявления аномальной сетевой активности. Коммунальные предприятия должны как можно больше изолировать свои сети и разработать планы на случай непредвиденных обстоятельств, чтобы иметь возможность эксплуатировать систему водоснабжения без помощи компьютеров.
Водоснабжающие компании должны установить более безопасное оборудование для контроля за давлением воды, возможными утечками и уровнем химических веществ. Многие промышленные устройства, подключенные к Интернету, практически ни чем не отличаются от потребительской продукции. По этой причине, такие устройства имеют множество уязвимых мест, которыми могут воспользоваться хакеры враждебных правительств. Часто просто нет возможности установить на промышленные устройства дополнительное оборудование безопасности. Нередко не хватает вычислительной мощности для установки программного обеспечения безопасности и своевременного обновления при обнаружении недостатков.
Читайте также: The Hill: ЦРУ мешает Белому дому уладить шумиху вокруг убийства Хашогги
Надежная кибербезопасность зависит от обновлений в реальном времени о возможных киберугрозах. Если одной компании удастся выявить попытку взлома какой-либо конкретной части своей системы, остальные компании должны своевременно об этом узнать, чтобы принять необходимые меры предосторожности. В 2015 году Конгресс позволил делиться конфиденциальными данными о клиентах с правительством, когда речь идет о киберугрозах. К сожалению, только шесть компаний воспользовались новым законодательством.
Концепция, предусматривающая уничтожение противника за счет нападения на его систему водоснабжения, столь же стара, как и война. В VI веке до н. э. ассирийцы отравляли вражеские колодцы спорыньей ржи — это порождало галлюцинации и серьезные желудочно-кишечные проблемы. В 1939 году нацистская Германия намеревалась взорвать плотину Гувера. Совсем недавно ИГИЛ (организация, деятельность которой запрещена в РФ) уделяло приоритетное внимание захвату плотин, поскольку это позволяло расширить территориальный контроль. Сегодня мы сталкиваемся с гораздо более серьезными угрозами. Если раньше для разрушения системы водоснабжения использовали взрывчатые вещества, сегодня достаточно нажатия нескольких клавиш. Эти угрозы требуют, чтобы американские предприятия и государственные чиновники приняли специальные меры для обеспечения кибербезопасности.