Удары по Киеву нанесли хакеры
О масштабной кибератаке на свои серверы сообщил украинский «Нафтогаз». Хакеры обвалили веб-сайты и колл-центры госкомпании и ее «дочек». Сроки возобновления работы сервисов пока не называются.
Плодотворная идея: зачем тратить ракеты, если можно выводить из строя энергосистему Украины хакерскими атаками. Способны ли мы это организовать? Или атака на «Нафтогаз» – первая ласточка? Кто это мог сделать? Кибервойска? Наши хакеры?
– Очень вероятно, что наши. И хотелось бы надеяться, что по заданию, официальному или полуофициальному, – отмечает военно-политический эксперт Владимир Сапунов. – Тут всё очень серьёзно. Хотелось бы напомнить совсем недавнее прошлое. Три года назад руководство НАТО пообещало «силовой ответ на российскую киберагрессию с применением невоенных средств». 25 марта 2021 года, выступая на интернет-семинаре в Университете Южной Флориды, Йенс Столтенберг заявил, что НАТО в ответ на кибератаки готова даже применить статью 5 Североатлантического договора, в которой закреплен принцип коллективной обороны.
Примерно тогда же помощник президента США Джейк Салливан сказал, что «администрация Байдена готова использовать разные методы в связи с кибератакой. Это должны быть не просто санкции – американская сторона планирует применять видимые и невидимые инструменты».
А New York Times написала о том, что США могут в течение трёх недель нанести киберудар по России после заявления CISA (Агентства по кибер- и инфраструктурной безопасности США), включавшего совместное коммюнике ФБР и других американских силовых структур, согласно которому за масштабной кибератакой на клиентов американской IT-компании SolarWinds якобы стоит Москва.
Вспомним ещё международные киберскандалы в период президентской кампании 2016 года в США и после этих выборов. Американские демократы обвинили во вмешательстве в электоральный процесс «российских хакеров» – Агентство интернет-исследований, которое связывали с Евгением Пригожиным и его компаниями «Конкорд Менеджмент» и «Конкорд Кейтеринг».
АИИ обвиняли не только в хакерстве, но и в создании в социальных сетях групп за Дональда Трампа и против Хиллари Клинтон. А также в наполнении Интернета информацией, «противоречащей американским интересам».
«СП»: Кто сегодня главные участники этих войн: кибервойска, группы хакеров, подконтрольные спецслужбам, независимые взломщики?
– И те, и другие, и третьи. Но второе – попробуйте докажите. Комиссия во главе со спецпрокурором Мюллером ведь так и не нашла доказательств российского «хакерского вмешательства» в американские выборы 2016 года. Куда надёжнее было американской власти побудить Facebook и Twitter без всяких прокуроров удалить тогда тысячи аккаунтов и групп «по подозрению в действиях в государственных интересах России».
Известные международные хакерские группы Cozy Bears и Fancy Bears, которые взламывали интернет-сайты Госдепа, ЦРУ, Пентагона и других символов американской государственности, тоже связывают, прежде всего, с Россией. Естественно, без всяких доказательств. Но их отсутствие не означает, что связей нет.
«СП»: Почему такие атаки не проводятся чаще – существуют некие негласные договоренности?
– В том числе поэтому. Ведь на Западе тоже есть профессионалы, которые взламывали сайты Кремля и российских силовых структур. Хорошо ещё, что успели в 2019 году принять «закон о суверенном Интернете», у западных IT-компаний теперь меньше рычагов воздействия. А может, дело в том, что до конца не определились те, кто принимает соответствующие решения.
«СП»: Не будет ли дешевле таким образом обрушить энергосистему Украины, чем «Калибрами»? Почему это не делается?
– Ракетами всё-таки надёжнее. Реально взломать любой сайт, можно взять ценную конфиденциальную информацию, вывести систему из строя на некоторое время. Но сделать так, чтобы из-за этого компания, да ещё стратегически важная не работала совсем – не получается. Пока.
Поэтому «Калибрам» и «Кинжалам» в этом плане доверия больше.
Всё это, конечно, не отменяет того, что хакерские атаки наносят противнику серьёзный ущерб.
«СП»: А что, если провести атаку, к примеру, на АЭС? Не приведет ли это к непредсказуемым последствиям?
– Вряд ли последствия на АЭС могут быть непредсказуемыми, если учесть, какие там степени защиты. Могут быть аварийные отключения, да. Но опять-таки, если мы хотим, чтобы АЭС не работали, выбивать надо соответствующие генерирующие и распределяющие подстанции.
– Кибератаки проводятся с разными целями, и однозначно утверждать, что это были российские хакеры, вряд ли возможно, – считает историк, публицист, постоянный эксперт Изборского клуба Александр Дмитриевский. – На Западе тоже хватает тех, кто заинтересован в устранении «Нафтогаза» с транзитных рынков, и в первую очередь – это те, кто торгует сжиженным природным газом: всякая трубопроводная система – их злейший конкурент.
«СП»: Может, всё же стоит почаще устраивать кибератаки? Обрушить хунте энергетическую инфраструктуру…
– Начнём с того, что компьютерные системы критически важных предприятий достаточно хорошо защищены от несанкционированного вмешательства, часто используют закрытые каналы связи. Поэтому взломать защиту на них – большое искусство.
Диверсии против критической инфраструктуры должны быть диверсифицированными. Нанести ущерб системе управления – это одно, но без повреждения логистических мощностей удар получится слабым. Как и удар по материальным объектам, не затрагивающий систему управления.
К тому же при повреждении инфраструктуры нельзя почивать на лаврах: всё выведенное из строя восстанавливается в течение весьма короткого времени, потому что при создании таких объектов риски подобного рода изначально просчитываются.
«СП»: Нет ли опасности вывести таким образом из строя АЭС с критическими последствиями?
– Если и есть, то их значение приближается к бесконечно малой величине. Тем более что после аварии на Чернобыльской АЭС защита реакторов была перестроена таким образом, чтобы при её отключении начиналось автоматическое глушение самой ядерной установки.
Проще говоря: чтобы снять защиту с реактора, надо его для начала заглушить. А остановить или запустить можно только с пульта управления в ручном режиме: дистанционное управление из-за пределов энергоблока исключено.