Кибершпионы проникли в американскую электрическую сеть и внедрили в нее компьютерные программы, способные нарушить ее работу, сообщает ряд бывших и действующих сотрудников служб национальной безопасности.
По их мнению, эти шпионы были направлены Россией, Китаем и другими странами с целью изучить энергетическую систему США и способы управления ей. Незваные гости не пытались повредить сеть или другие значимые элементы инфраструктуры, однако специалисты предупреждают, что в ситуации кризиса или войны они могут пойти и на это.
'Китайцы пытаются разведать нашу инфраструктуру, в том числе электросети, - утверждает высокопоставленный сотрудник службы безопасности.- Так же поступают и русские'.
Шпионы, по-видимому, действуют по всей стране и не интересуются специально какими-либо конкретными компаниями или регионами, замечает бывший сотрудник Министерства национальной безопасности. 'Нами были отмечены случаи проникновения [в энергетическую систему], причем их количество нарастает, - добавил он. - В прошлом году их отмечалось много'.
По словам специалистов, часть случаев проникновения были обнаружены не компаниями, управляющими инфраструктурой, а американскими спецслужбами, сотрудников которых беспокоит опасность попадания под контроль кибервзломщиков электрических систем, АЭС или финансовых сетей в Интернете.
Службы, расследующие случаи проникновения, обнаружили также некоторое количество внедренных программ, с помощью которых можно уничтожить элементы инфраструктуры, сообщил высокопоставленный сотрудник спецслужб. 'Если мы начнем с ними войну, они их задействуют', полагает он.
Специалисты считают, что водоснабжение, канализация и другие элементы инфраструктуры также находятся под угрозой.
'За последние несколько лет мы не раз видели, как по ключевым элементам инфраструктур зарубежных стран наносились киберудары. Наша инфраструктура во многом не менее уязвима, чем инфраструктуры наших зарубежных партнеров, - заявил недавно директор Национальной разведки США Деннис Блэр (Dennis Blair) в своем выступлении перед законодателями. - Некоторые страны, в том числе Россия и Китай, сейчас способны нарушить работу некоторых элементов информационной инфраструктуры Америки'.
Тем не менее, замечают чиновники, о непосредственной опасности говорить нельзя, пока мотивы кибершпионов не выяснены в достаточной мере. Скажем, Китаю невыгодно разрушать экономику США, так как он зависит от американских потребителей и вдобавок является крупным кредитором Америки.
Вопросам защиты электросети и других элементов инфраструктуры уделялось немало внимания в ходе анализа обстановки в области кибербезопасности, который администрация Обамы должна завершить на следующей неделе. По данным из осведомленных источников, при президенте Буше Конгресс выделил секретные фонды размером в 17 миллиардов долларов на защиту государственных сетей. Сейчас администрация Обамы раздумывает, стоит ли распространять эту программу борьбы с уязвимостью на частные компьютерные сети, что будет дополнительно стоить миллиарды долларов. Во вторник высокопоставленный представитель Пентагона заявил, что на устранение ущерба от кибератак Пентагон потратил только за последние шесть месяцев 100 миллионов долларов.
Между тем, зарубежные примеры могут дать представление о потенциальном масштабе вреда, который могут нанести подобные атаки. В 2000 году недовольный работник австралийской водоочистительной станции взломал компьютерную систему контроля и больше 200 000 галлонов сточных вод вылились в реки, в парки и на территорию отеля Hyatt.
В прошлом году сотрудник Центрального разведывательного управления Том Донохью (Tom Donohue) заявил на встрече с представителями коммунальных служб Нового Орлеана, что во многих зарубежных странах кибератаки вызывали перебои в работе электросетей, причем за этим следовали попытки вымогательства.
Электрическая сеть США объединяет три отдельных сети - на востоке, на западе и в Техасе. В каждую из них входят тысячи миль линий электропередачи, множество электростанций и подстанций. Контроль над поступлением энергии осуществляют местные и региональные энергопередающие организации. По данным правительственных отчетов, их склонность чрезмерно полагаться на Интернет в области связи повысила уязвимость контрольных систем для шпионов и хакеров.
Как полагают сотрудники спецслужб и специалисты по кибербезопасности, изощренная техника хакеров, проникших не только в электрическую сеть, но и в другие ключевые системы инфраструктуры, указывает на то, что за ними стоят в первую очередь Китай и Россия. Хотя террористические группировки и теоретически могли бы попробовать проникнуть в американские инфраструктурные системы, уверяют они, пока таких попыток не предпринималось.
Узнать, организовывались ли эти атаки государством практически невозможно, так как установить подлинную идентичность в киберпространстве крайне трудно. Тем не менее, по словам чиновников, в ходе расследования удалось обнаружить, что электронные следы похищенной информации ведут в Китай и в Россию.
Представители России и Китая отрицают причастность своих стран к происходящему. 'Все это чистые спекуляции, - заметил пресс-секретарь посольства России Евгений Хоришко. - Россия не имеет отношения к кибератакам на объекты американской инфраструктуры или инфраструктуры любой другой из стран мира'.
Пресс-секретарь китайского посольства Ван Баодун (Wang Baodong) утверждает, в свою очередь, что правительство Китая 'выступает решительно против любых преступлений, включая хакерство, которое нарушает работу Интернета или компьютерных сетей' и законодательно запрещает подобную деятельность. Китай, по его словам, готов сотрудничать в отражении подобных атак с другими странами. Он также добавил, что 'за океаном некоторые люди с ментальностью 'холодной войны' фабрикуют неприкрытую ложь о так называемых кибершпионах из Китая'.
Энергетические компании не хотят говорить об этих угрозах. 'О многом из того, что мы делаем, мы говорить не вправе', - утверждает Рей Доттер (Ray Dotter), пресс-секретарь PJM Interconnection LLC, координирующей электроснабжение в 13 штатах и Округе Колумбия. По его словам, компания укрепляет безопасность в соответствии с федеральными стандартами.
В январе 2008 года Федеральная комиссия по регулированию в области энергетики утвердила новые меры безопасности и потребовала повысить безопасность компьютерных серверов и составить новые планы противодействия атакам.
На прошлой неделе демократы внесли в Сенат предложение, согласно которому все ключевые компании, имеющие отношение к национальной инфраструктуре, должны будут удовлетворять новым стандартам в сфере кибербезопасности, а президент получит чрезвычайные полномочия по контролю над электросетями и инфраструктурой.
По мнению специалистов из некоммерческого исследовательского центра U.S. Cyber Consequences Unit, вредоносные программы ищут слабые места в сети, подобно тому, как вор проверяет замки на дверях. Проникнув внутрь, эти программы и их пользователи могут получить такой же доступ и такие же права, как и системные администраторы.
Сейчас Белый дом изучает способы защиты электрических сетей от подобного проникновения, считает Джеймс Льюис (James Lewis), руководивший исследовательской программой Центра стратегических и международных исследований (Center for Strategic and International Studies) и встречавшийся с представителями Белого дома.
За надежность сетей отвечает North American Electric Reliability Corp. - независимая организация, устанавливающая стандарты и действующая под надзором Федеральной комиссии по регулированию в области энергетики.
В прошлом году NERC установила стандарты, согласно которым компании должны охранять свои 'ключевые киберресурсы'. В частности они теперь должны проверять прошлое сотрудников и устанавливать защитные экраны между административными сетями, и сетями, контролирующими распределение энергии. Проверки соответствия стандартам начнутся в июле.