Материалы ИноСМИ содержат оценки исключительно зарубежных СМИ и не отражают позицию редакции ИноСМИ
Результаты исследования показали, что ключевые объекты инфраструктуры Японии уязвимы перед кибератаками, сообщает Nihon Keizai. Хакеры используют бреши в системе безопасности, чтобы затапливать города и вмешиваться в электросети, а власть не реагирует.
Исследование "Нихон кэйдзай" выявило ряд уязвимостей в киберинфраструктуре Японии. Некоторые системы контроля дренажа подключены к внешней сети. Должной реакции на повышенные риски для безопасности нет.
Исследование нашей газеты показало, что по меньшей мере 877 объектов социальной инфраструктуры Японии, включая установки водо- и электроснабжения, подвержены высокому риску кибератак. Через информационные системы можно остановить дренажные насосы и создать опасность затопления или отключить сигнализацию на объектах возобновляемой энергетики.
Защита критической инфраструктуры является одним из столпов политики в сфере обеспечения экономической безопасности. Без нее невозможно оценить риски для жизнедеятельности и бизнеса.
Министр экономической безопасности Санаэ Такаити (Sanae Takaichi) дала письменный ответ на вопросы о результатах исследования, выявившего ряд уязвимых систем наблюдения в Японии. "Повышение уровня безопасности во всей цепи поставок — неотложная задача. Мы должны научить руководство воспринимать затраты и время, потраченные на меры киберзащиты, не как „неизбежные расходы“, а как инвестиции, которые будут высоко цениться на рынке", — прокомментировала она.
Мы находимся в одном из городов Центрального региона Японии, который часто страдает от наводнений. В результате кибератаки дренажный насос, установленный всего пять лет назад, оказался под угрозой перехвата дистанционного управления. Система ДУ изначально рекомендовалась для работы внутри муниципальных сетей, но этот насос был напрямую подключен к внешней сети. Механизм не устанавливал ограничения для подключаемых устройств и не поддерживал двухфакторную аутентификацию с использованием отпечатка пальца или других методов.
Существует риск, что успешное кибернападение остановит дренажные насосы, что приведет к наводнению, или заставит их работать на износ, в результате чего они сломаются. Когда мы указали на это представителям местной администрации, они сказали, что не были информированы о подобной опасности и рассмотрят возможность изменения настроек.
Наша газета провела исследование системы мониторинга ключевых объектов инфраструктуры в сотрудничестве с компанией Zero Zero One (Сибуя, Токио). В ходе работы использовались инструменты, позволяющие искать устройства, подключенные к внешней сети, анализировать их параметры связи и другие настройки.
Данные о задействованных системах наблюдения были получены из 14 отраслей, включая электро- и водоснабжение. Согласно принятому в мае закону о содействии экономической безопасности, последние две отрасли государство относит к ключевой инфраструктуре.
Мы обнаружили 877 систем мониторинга (по состоянию на август) со слабой защитой, например, дренажные системы в Центральном регионе. Две трети из них (579) связаны с возобновляемыми источниками энергии, 240 — с водоснабжением, а остальные 58 — с наземным транспортом, включая логистические склады и системы управления.
Из 175 объектов с известным местонахождением наибольшее количество (43) находится на Кюсю, затем следуют 32 объекта на Хоккайдо. По мнению компаний-разработчиков, помимо вмешательства в аварийную сигнализацию, прорехи в безопасности могут использоваться для оказания непосредственного воздействия на жизнь человека, например, для изменения концентрации химических веществ в водопроводе. Что касается объектов возобновляемой энергетики, то через уязвимости можно остановить выработку солнечной энергии. Это повлияет на работу электросети.
Угроза кибератак на социальную инфраструктуру растет. Российская спецоперация на Украине привела к серии кибернападений, направленных на отключение связи. Хакерская группа Killnet, которая 6 сентября совершила атаку на японские правительственные сайты, назвала в качестве целей компании, поддерживающие инфраструктуру, включая JCB и Токийский метрополитен.
Выявленные в ходе исследования бреши в безопасности инфраструктуры — это лишь верхушка айсберга. Помимо систем мониторинга, уязвимы и системы связи, соединяющие объекты с внешней сетью, например, обслуживающие интернет-линии и VPN. Взлом таких структур может привести к непредвиденному ущербу.
Даже небольшие объекты инфраструктуры могут оказывать существенное влияние на окружающую среду. В 2021 году во Флориде совершили кибернападения на систему очистки воды, из-за чего уровень гидроксида натрия в жидкости превысил норму примерно в 100 раз. Подачу воды прекратили незадолго до атаки, но были опасения, что это приобретет крупные масштабы.
Наблюдается небрежность в управлении паролями. На солнечной электростанции в Кюсю был установлен первоначальный пароль, указанный в общем руководстве.
Министерство внутренних дел и коммуникаций Японии подняло вопрос о слабой системе мониторинга инфраструктуры и предупредило общественность об опасности, но проблема не решена до сих пор.
Профессор университета Рицумэйкан Тэцутаро Уэхара (Tetsutaro Uehara), эксперт по защите инфраструктуры, отмечает: "Между министерством и производителями, бизнесом, а также основными объектами нет нормального взаимодействия, поэтому они не осознают всю серьезность проблемы".
Пока власти топчутся на месте, риски, сопряженные с интернетом, возрастают. Один из чиновников, ответственных за вопросы кибербезопасности, подчеркнул: "В последние два-три года китайские и русскоязычные хакеры все чаще обмениваются информацией об уязвимых японских инфраструктурных компаниях в даркнете".
По его словам, объектом нападения могут стать небольшие финансовые учреждения, например, региональные банки. Преступники используют бэкдоры и ведут поиск внутри систем в попытках ввергнуть японское общество в хаос.
Экономическая безопасность приобретает все большее значение по мере фрагментации мира. В этой рубрике мы отслеживаем угрозы, которые могут таиться в киберпространстве.
