Вымогательство или диверсия? Хакерская атака на трубопровод в США была предсказуема
В истории не было ничего похожего на случай с вынужденной остановкой крупнейшего в США трубопровода Colonial Pipeline, но тем не менее это не должно никого удивлять. Рано или поздно кибернападение на какую-либо крупную инфраструктурную систему должно было произойти. И я бы сказал, что даже немного странно, что это случилось только сейчас, а не раньше. Комплекс трубопроводов, по которым от побережья Мексиканского залива на восток США доставляется 45% потребляемого там бензина, дизельного топлива и авиационного керосина, простаивал с конца прошлой недели. В среду компания-оператор возобновила его работу, но к нормальному режиму он вернется лишь через несколько дней.
"Это кибернападение оказало на энергетическую систему Соединенных Штатов самое большое воздействие из всех, которые мы наблюдали до сих пор", — заявил Роберт Ли, глава компании Dragos, занимающейся компьютерной безопасностью.
По его словам, в последние семь-восемь месяцев промышленные и коммерческие фирмы стали гораздо чаще подвергаться хакерским атакам с целью вымогательства. Попытки взлома их компьютерных систем происходят практически ежедневно и приобрели характер эпидемии. Причем большинство из них не предается широкой огласке, и видна лишь верхушка айсберга. "Думаю, что мы увидим еще больше таких случаев", — сказал Ли специализированному журналу Wired.
США подозревают в нападении на Colonial Pipeline группировку хакеров DarkSide, которая, по данным американских спецслужб, находится на территории России или Восточной Европы, но не связана с каким-либо правительством. Уже на третий день после инцидента ФБР распространило короткое заявление, из которого следовало, что ответственность за это несут уголовные элементы. Москва, оказавшаяся поначалу в числе "обычных подозреваемых", тоже отвергла подобные предположения на свой счет.
Сезон охоты
DarkSide хорошо известна американским спецслужбам, но в столь громких преступлений раньше не подозревалась. По сведениям специалистов по кибербезопасности из компании Cybereason, группировка, использующая вирусные программы для блокировки работы коммерческих предприятий, совершила уже более 40 нападений и вымогала у своих жертв от $200 тыс. до $2 млн. Деньги она требовала как за открытие доступа к системам, так и за похищенную служебную информацию, которую угрожала предать огласке. О какой сумме шла речь на этот раз, неизвестно, но, как сообщила со ссылкой на свои источники газета The Washington Post, платить выкуп Colonial Pipeline не намерена.
Читайте также
Белый дом считает, что напавшие на Colonial Pipeline хакеры находятся на территории России
В то же время DarkSide распространила заявление о том, что она "аполитична", ее единственная цель — "делать деньги" и она не хочет "создавать проблемы обществу". Однако проблемы — и немалые — как раз были порождены. В 19 американских штатах объявили ЧП из-за дефицита топлива, цены на бензин пусть и ненадолго, но подскочили там до самого высокого уровня за три года, нефтеперерабатывающие заводы в Техасе были вынуждены сократить свою работу. Нефтяные компании принялись резервировать танкеры для доставки бензина из Европы, и пришлось даже приостановить действие Закона о торговом флоте, документа 100-летней давности, разрешающего перевозки между портами США в территориальных водах только американским судам.
Таким образом, вымогательство обернулось настоящей диверсией. До "энергетического Перл-Харбора", о котором предупреждали некоторые эксперты, дело не дошло, но ущерб по итогу будет измеряться в десятках, если не в сотнях миллионов долларов. Следует учесть, что пострадали от этого не только крупные компании и государственные службы, но и обычные налогоплательщики. Так что все заверения хакеров из DarkSide о том, что они придерживаются каких-то "принципов" и не будут совершать нападения на школы, больницы и общественные организации, по сути, ничего, на мой взгляд, не стоят.
Правда, другие группировки и таких заявлений не делают. "Эти банды выясняют, что вот есть несколько устройств с выходом в интернет. Вот уязвимости, которые предоставляют доступ к ним. А вот диапазоны IP-адресов больших промышленных компаний. Круто. Начинаем охоту на крупную дичь", — сказал Ли. "И это очень серьезно", — добавил руководитель Dragos.
Пожар в мусорном баке
Бывший глава Агентства кибернетической и инфраструктурной безопасности США Кристофер Кребс называет нападение на Colonial Pipeline "пожаром в цифровой мусорной корзине", причем использованное им выражение dumpster fire на американском сленге означает еще и "полный кошмар".
На прошлой неделе, выступая на слушаниях в Палате представителей, Кребс заявил: "Даже если бы программное обеспечение и сервисы в интернете были более безопасными, привлекательность быстрых денег и отсутствие реальных последствий означают, что у тех, кто использует программы-вымогатели, неплохие перспективы".
Читайте также
В посольстве РФ ответили на попытки СМИ обвинить Россию в атаке на Colonial Pipeline
Слова бывшего высокопоставленного чиновника можно расценить как признание того факта, что теперь всем придется считаться с новой киберкриминальной реальностью. Однако в них можно уловить и попытку оправдаться за те недоработки, которые были допущены его ведомством, входящим в систему Министерства внутренней безопасности. В 2018 году Главное контрольное управление при Конгрессе США пришло к выводу, что МВБ делает недостаточно для защиты нефте- и газопроводов от "аварий, операционных ошибок, а также умышленных физических нападений и кибератак".
Естественно, теперь власти попытаются устранить какие-то недостатки. В среду президент США Джо Байден подписал указ об усилении мер кибербезопасности и защите правительственных компьютерных сетей. Одновременно председатель Федеральной комиссии по регулированию в энергетике Ричард Глик заявил о необходимости ввести обязательные стандарты в этой области не только для государственных, но и частных структур. По его мнению, "одних призывов к трубопроводным компаниям добровольно следовать определенным нормам будет недостаточно".
Где хранить секреты?
Преступное кибервымогательство соседствует бок о бок с политическим и промышленным кибершпионажем. В этом смысле США предъявляют основные претензии Китаю, России, Ирану и даже КНДР (американская и британская разведки считают, что вредоносная программа WannaCry начала в 2017 году свое глобальное шествие из Пхеньяна). Но разве и Соединенные Штаты, оставаясь самой технологически развитой страной, делают не то же самое, используя для этого и Киберкомандование своих вооруженных сил, и Агентство национальной безопасности с его бюджетом в $10 млрд?
В эпоху тотальной цифровизации хранить государственные секреты стало труднее, и Штатам тоже это не всегда удается. "После каждого прокола американские политики удивляются, как США вновь могли стать жертвой. Они разрабатывают новые стратегии борьбы с угрозой иностранного взлома, каждая из которых более амбициозна, чем предыдущая, но все они неизбежно терпят неудачу", — пишет в журнале Foreign Affairs ведущий сотрудник Центра безопасности и новейших технологий в Школе дипломатической службы при Джорджтаунском университете Бен Бьюкенен.
В то же время он считает, что "эти неудачи меньше говорят о недостатках стратегии кибербезопасности США, чем о новой киберреальности". "Ничто из того, что способны сделать Соединенные Штаты (или любая другая страна), не сможет полностью предотвратить кибершпионаж", — отмечает Бьюкенен. Поэтому, добавляет эксперт, полностью решить проблему кибершпионажа не удастся, надо лишь научиться ее регулировать. Очевидно, то же самое можно сказать и о киберпреступности в целом.
Придется договариваться
Появление новой криминальной киберсреды требует разработки новых методов борьбы с преступностью, в том числе на международном уровне. И по этим вопросам, в отличие от кибершпионажа, как раз можно было бы договориться.
Читайте также
Кремль сожалеет об отсутствии сотрудничества России и США в борьбе с киберугрозами
"Демократические страны должны расширить нормы и правила, чтобы обеспечить безопасность в цифровом мире, — заявила на страницах Foreign Affairs экс-депутат Европарламента Марьетте Шааке (Нидерланды), работающая сейчас в Центре киберполитики при Стэнфордском университете в Калифорнии. — Подобно тому, как разные страны согласились с международными законами, регулирующими ведение войны и наличие ядерного оружия, они должны заключить соглашения для отражения угроз в киберпространстве. Виновные в кибератаках слишком долго оставались безнаказанными".
Москва уже давно предлагает Вашингтону возобновить межведомственные консультации по вопросам кибербезопасности. В сентябре прошлого года президент России Владимир Путин выдвинул ряд инициатив, касающихся сотрудничества в этой области с Соединенными Штатами. После инцидента с Colonial Pipeline президент США Джо Байден, отвечая на вопросы журналистов в Белом доме, дал понять, что хотел бы обсудить эту проблематику на встрече с российским коллегой, которая может состояться летом в одной из европейских столиц.
Мнение редакции может не совпадать с мнением автора. Использование материала допускается при условии соблюдения правил цитирования сайта tass.ru