Американские эксперты считают, что вирус, который вызвал многочасовые перебои в подаче электроэнергии на Украине в конце декабря, похож на те программы, что использовались во время кибератак на системы НАТО и правительств западных государств в 2013 году. Это дает им повод сделать вывод, что в этих нападениях виноваты хакеры из России, пишет Washington Post.
В американском ведомстве национальной безопасности исследуют компьютерный код, ставший, вероятно, причиной первой в истории кибератаки, которая вызвала отключение электроэнергии. Произошла она 23 декабря в центральной и западной части Украины и длилась несколько часов. По словам Киева, пострадали десятки тысяч человек, пишет Washington Post.
Соединенные Штаты пока не давали никаких официальных комментариев, но издание приводит мнение независимых экспертов, которые имели доступ к материалам. «Это поворотный момент», - считает глава отдела киберразведки компании iSIGHT Джон Халткуист. Американские чиновники, в свою очередь, пристально изучают все данные и анализируют, была ли возможность предотвратить это происшествие.
Как только все случилось, украинская сторона обвинила во всем российское правительство. Халкуист признает, что в его фирме видят связь между вирусом, который использовался в этот раз, и теми программами, что действовали во время кампании кибератак против НАТО и европейских правительств в 2013 году. Те нападения, как пишет издание, совершила группа хакеров из России SandWorm, чьи интересы совпадали с интересами российских властей.
Как утверждают в iSight, они фиксировали случаи нападения SandWorm на компьютерные системы украинского правительства, на сферы телекоммуникаций и энергетики Украины. Все это дает Халкуисту повод считать, что нынешняя атака на энергосети имеет российское происхождение.
Однако другие исследователи предпочитают повременить с выводами. Так, эксперт по защите промышленных систем от кибератак Роберт Ли предупреждает, что для того, чтобы выявить источник атаки, нужны усилия и время. По его словам, тот вирус, с которым имеют дело аналитики, не вызывал перебой на энергосети, а скорее позволял получить доступ к системе и замести следы. А сведениями о самом источнике аварии эксперты не обладают.
Кибератаки на ключевые объекты инфраструктуры провести сложно, для их планирования нужно много времени. Но в случае, если они удаются, они приносят большой материальный вред. Однако украинскую аварию эксперты называют не слишком обдуманной. Русские хакеры показали, что у них есть интерес в том, чтобы испытывать на прочность промышленные системы, но иногда такие действия шлют определенный сигнал. «Они просто хотят, чтобы мы знали, что они здесь», - приводит Washington Post слова одного из экспертов по киберзащите.
Фото: Reuters