BlackEnergy
В конце января всплыла новость, касающаяся весьма тревожного инцидента в Израиле: государственному агентству по энергетике, отвечающему за регулирование и надзор за распределением электроэнергии в Израиле, пришлось отбиваться от того, что должностные лица назвали «мощной кибератакой».
Подробности инцидента туманны. По-видимому, это был либо вирус, либо (что более вероятно) программа-вымогатель. Это подразумевает ненаправленный характер нападения, хотя оно повлекло чувствительные последствия: уровень температуры в домах по всему Израилю резко упал.
Должностные лица Израиля впоследствии назвали «просто невероятным» тот факт, что компьютеры агентства энергетики не были как следует защищены.
Почему бы и нет
Действительно ли это так уж невероятно? Многие правительственные органы в последние несколько лет подвергались различным видам кибератак, начиная от DDoS (только в конце января несколько государственных сайтов в Ирландии пострадали от мощного удара) до сложных вторжений вроде того, которому подверглось Австралийское метеорологическое бюро в декабре прошлого года. Его система, кстати, прямо связана с сетью министерства обороны, что, скорее всего, и стало причиной нападения.
Другими словами, кибератака против национальной гражданской и критической инфраструктуры есть нечто вполне вероятное – и давно вызывающее тревогу у специалистов. В конце прошлого года атаке подверглась западноукраинская энергетическая компания «Прикарпатьеоблэнерго», в результате чего без света остались сотни тысяч жителей Ивано-Франковской области. Согласно Threatpost, в прошлом злоумышленники, оперирующие вредоносной программой BlackEnergy, уже несколько раз производили атаки на объекты электроэнергетики, а также на их операторов. Очевидно, они приложили руку и к этому инциденту. О BlackEnergy и методах противодействия мы недавно рассказывали.
Все эти истории указывают на одну не самую простую вещь: критическая инфраструктура в разных странах может стать и уже становилась мишенью для кибератак, и нападениям этим совсем не обязательно быть чрезвычайно сложными, чтобы достичь, по крайней мере, ограниченного успеха.
Любой возможный сценарий
Скудные подробности об израильском инциденте не позволяют судить о том, что точно произошло, однако известно, что летом прошлого года Израильский национальный комитет по кибербезопасности предупреждал власти о возможности осушествления кибератак и о том, что силовики должны «готовиться к любому возможному сценарию».
В наше время такую рекомендацию можно вынести в отношении любой страны с развитой ИТ-инфраструктурой. И готовиться обычно означает держать под рукой соответствующие инструменты и методы для противодействия злоумышленникам — многослойную систему, которая сочетает в себе административные, сетевые средства и меры на уровне операционной системы, а также специализированные технологии, отвечающие за отдельные участки вашей ИТ-инфраструктуры. Хотя эта статья касается методов противодействия атакам BlackEnergy, её заключительная часть содержит некоторые весьма разнообразные рецепты того, как обезопасить важные данные и инфраструктуру от современных киберугроз.
