Jau ne metus ir ne du, internetinio saugumo specialistai iš viso pasaulio siunčia perspėjimus visuomenei, jog internetiniai nusikaltėliai turi realią galimybę sutrikdyti elektros jėgainių, vandens tinklų, transporto sistemų ir kitų viešų ir itin svarbių sektorių darbą.
Prieš šias Kalėdas, perspėjimai virto realybe ir daugiau nei 225 tūkstančiai Ukrainos gyventojų liko be elektros energijos tiekimo, skendėti visiškoje tamsoje, o gal net ir šaltyje. Ir šis tinklo sutrikimas buvo sukeltas ne dėl nutrūkusių laidų ar gamtos išdaigų, o dėl tikslingos ir sumanios hakerių atakos prieš vieną iš nacionalinių elektros tiekėjų.
Ataka įvyko vėlų gruodžio 23-iosios vakarą. Nusikaltėliai pasinaudojo įgyta jėgainės darbuotojų kompiuterių kontrole ir perėmė valdymą į savo rankas. Kompanijos „Prykarpattyaoblenergo“ kompiuterių pagalba buvo išjungti valdikliai ir nutrauktas pastočių darbas.
Iš viso buvo išjungta per 30 skirtingų pastočių, įskaitant ir tą, kuri atsakinga už elektros tiekimą į patį „Prykarpattyaoblenergo“ centrinį pastatą, todėl darbuotojai buvo priversti ieškoti problemų ir jas spręsti tamsoje.
Net ir dabar, praėjus keliems mėnesiams nuo incidento, kompanija ir jos darbuotojai nėra visiškai ramūs – užpuolikai naudojo „Killdisk“ užkratą, kuris ištynė daug svarbių duomenų ir sistema vis dar yra labai pažeidžiama.
Pasiruošimas atakai
Suplanuoti ir įvykdyti tokį išpuolį reikia labai daug laiko. Iš tiesų, taip ir nutiko – šiuo konkrečiu atveju užpuolikai praleido net kelis mėnesius rinkdami informaciją ir planuodami savo tolimesnius veiksmus. Tai puikiai atsispindi įvykio ataskaitoje.
Taip yra todėl, kad kiekviena sritis, net kiekviena įmonė dirbanti toje pačioje srityje naudoja skirtingus metodus, todėl pasiruošimas nulaužti kiekvieną sistemą turi būti indivifualus. Nors naudojama programinė įranga yra panaši arba net tokia pati, reikia išsiaiškinti vidinius procesus ir sukurti loginę seką, kuri užtikrintų efektyvų tokio išpuolio įgyvendinimą. Tai truputį sumažina tokio tipo atakų tikimybę, kadangi nusikaltėliai turi būti itin užsispyrę ir nuoseklūs – išpuolis negali būti spontaniškas.
Sistemų pažeidžiamumas
Tokių grėsmių problema slypi kur kas giliau – dauguma valdymo sistemų, kurias naudoja privatus ir viešasis sektorius įvairiose industrijose, yra itin pažeidžiamos ir saugumo atžvelgiu prastai suprojektuotos. Kalbant konkrečiau – industrinio saugumo sistemos, kurių per 80 tūkstančių šiuo metu jungiasi tiesiogiai prie interneto, yra labai primityvios ir nesaugios. Jei reikėtų jas palyginti su operacinėmis sistemomis, tai būtų kažkas panašaus į Windows 95, kai visas modernus pasaulis jau perėjęs prie Windows 10.
Pagrindinis tikslas šiuo klausimu – paraginti programinės įrangos kūrėjus bei techninės įrangos gamintojus diegti naujoves, galinčias užtikrinti aukštesnį saugumo lygį. Tik tokiu būdu galima išvengti panašių incidentų ateityje.
