Через жвавих дискусій навколо потенційного злому енергомереж може здатися, що такі атаки відбуваються кожен день.
Регулятори, розвідувальні служби, постачальники систем безпеки - всі вони радісно підхопили гарячу тему і активно спекулюють на ймовірності злому енергосистем хакерами, які спонсорує іноземними спецслужбами. Розмови про те, що зловмисники можуть вимкнути електрику по всій країні (і обов'язково холодною зимою), допомагають деяким організаціям домагатися збільшення свого впливу і, звичайно, що виділяються на оборону бюджетів.
Але один з експертів, які виступили на саміті Security Analyst Summit, не поділяє поширеної думки. Дослідник провів відповідний експеримент, змоделювавши систему управління живленням, яка зазвичай використовується на електростанціях.
Для успішної атаки на мережу недостатньо фішингових повідомлення або експлойт-пака - потрібні набагато більш серйозні ресурси.
«Це дуже, дуже нелегко. Недостатньо бути хакером, що працюють на НБА або ФСБ. Вам знадобиться допомога інженера-електрика, щоб зрозуміти, що взагалі відбувається під час атаки », - стверджує Деван Чаудхурі (Dewan Chowdhury), засновник MalCrawler. Замовники атаки Stuxnet не покладалися тільки на хакерів, здатних доставити черв'яка в системи заводу, вважає експерт. «Коли справа доходить до основної фази атаки, потрібен інженер підстанції, який точно знає, що робити».
Ще однією перешкодою для злому енергосистем є висока вартість атаки. Пристрої, що використовуються в підстанціях, можуть коштує близько 5 тис. Дол. А їх конфігурація може обійтися в більш ніж 100 тис.дол.
«Це дуже непрості речі, для розуміння яких потрібні унікальні навички, - говорить Чаудхурі. - Вам потрібні безпосередньо інженери відповідного профілю, здатні зрозуміти логіку роботи цих систем ».
Якщо завдання - вимкнути живлення, то більш дієвим способом може виявитися армія гризунів або сніговий буран, ніж хакер, що не дуже обізнана в системах промислової автоматизації.
«Енергомережі спроектована таким чином, щоб забезпечити електроживлення будь-яку ціну, - підкреслив Чаудхурі. - Якщо відключилася одна підстанція, проблема вирішується за секунди. А для того, щоб вивести з ладу високовольтні підстанції і, таким чином, відключити магістральну електромережу, потрібні неймовірні ресурси ».
Однак Чаудхурі попередив, що хакери, пов'язані зі спецслужбами, розробляють атаки на критичну інфраструктуру (в тому числі енергомережі) і навіть домагаються успіху. Приманка у вигляді моделі системи управління живленням, яку розробила компанія Чаудхурі, повинна була виявити порядок дій атакуючих, які проникли в мережу. Отримання доступу до системи управління живленням дає хакеру можливість перехопити контроль над енергомережею. Залишені дослідниками лазівки були адаптовані під різні регіони і в деяких випадках розроблені для залучення уваги відомих APT-угруповань, що атакують об'єкти критичної інфраструктури. Чаудхурі розповів, що файлова система приманки містила підроблені діаграми, звичайну інженерну документацію, файли AutoCAD, дані про розташування підстанцій.
APT-угруповання змогли «захопити» контроль над розподілом електроенергії і реле, здатними відключити електростанцію від магістральної мережі і потенційно позбавити електрики тисячі чоловік.
Увага хакерів також повинні були залучити такі виверти, як неправильно сконфігуровані системи, незахищені Wi-Fi мережі та інші прийоми.
Потенційні зломщики реагували по-різному. Здебільшого атакуючі намагалися встановити стеження, викрасти із технічною документацією скласти карту мереж SCADA або впровадити шкідливе ПЗ. Маючи можливість перехопити контроль над електромережею, угруповання продемонстрували різні якості: американці, росіяни і китайці вирішили бути джентльменами і не чіпали мережу. Зловмисники з Близького Сходу, навпаки, намагалися вивести мережу з ладу.
«Дані їх взагалі не цікавлять, - визнав Чаудхурі. - Як тільки вони захоплювали контроль над системою управління живленням, вони кидалися в усі тяжкі і робили все, що хотіли ».
На противагу їм, впливові угруповання дистанціювалися від нанесення прямого збитку електромережі, але, тим не менш, намагалися роздобути дані, необхідні для злому.
«Якщо хтось захоче зламати енергомережі, йому знадобиться експерт, розбирається в темі, для чого зловмисники і збирали різні дані - підсумував Чаудхурі. - Все енергосистеми різні. На підстанціях, що належать одній і тій же енергетичної компанії, можуть використовуватися абсолютно різні системи та обладнання. Для успішної атаки потрібно розбиратися в конфігурації енергомережі, і якщо ви хочете вивести мережу з ладу за допомогою шкідливої програми, без цього не обійтися ».