США обвинили Россию в кибератаках на энергосистему

16.03.2018 11:20
електроенергія
Администрация президента США Дональда Трампа в четверг сообщила, что власти РФ стоят за кибератаками на американскую энергосистему, впервые публично обвинив Москву в попытках повлиять на энергетическую инфраструктуру, передает Энергореформа со ссылкой на Reuters.
Начиная с марта 2016 года - а, возможно, и раньше - хакеры, работающие на российское правительство, пытались взломать компьютерные системы ряда значимых секторов инфраструктуры США. Среди них - энергетика, ядерная энергетика, торговля, водоснабжение, авиация и промышленность, следует из уведомления, распространенного министерством внутренней безопасности США и Федеральным бюро расследований (ФБР).
Согласно документу, атаки были частью “многоступенчатой кампании по вторжению, осуществлявшейся киберпреступниками, действовавшими в интересах российского правительства”, а их мишенью были компьютерные сети небольших коммерческих предприятий. Хакеры “устанавливали вредоносное ПО, осуществляли целевой фишинг и получали удаленный доступ к сетям энергосектора”.
В документе не упоминаются конкретные объекты или компании, подвергшиеся кибератакам.
Прямые обвинения в адрес Москвы говорят об активизации попыток администрации Трампа сдерживать предполагаемую агрессию России в киберпространстве.
Публикация уведомления совпала по времени с решением Минфина США включить в санкционные списки 19 российских граждан и пять организаций, включая ФСБ и ГРУ, за вмешательство в президентские выборы-2016 в США и кибератаки.
Россия неоднократно отрицала обвинения в попытках взломать объекты инфраструктуры других стран, а в четверг пообещала ответить на новые санкции США.
Последствия кибератак, о которых сообщили министерство внутренней безопасности и ФБР, не ясны.
В то же время в документе содержится ссылка на анализ, проведенный американской компанией Symantec, специализирующейся на кибербезопасности. Согласно анализу, проведенному минувшей осенью, группа хакеров, которую Symantec назвала Dragonfly, осуществляла атаки на энергетические компании в США и Европе и в некоторых случаях ей удавалось проникнуть в ключевые системы, контролирующие деятельность этих фирм.
Symantec тем не менее не возлагала вину на Россию.
Сообщения о кибератаках на американские энергетические компании впервые были распространены в июне в рамках конфиденциального уведомления. В нем говорилось об атаках на промышленные компании, в том числе на операторов АЭС, но не назывались виновные.
“Люди в общем-то предполагали, что за этим стоит Россия, но сегодняшнее заявление американского правительства очень значимое”, - сказал Бен Рид из компании FireEye Inc, занимающейся обеспечением кибербезопасности.
Мишенью российской кампании стали инженеры и техперсонал, у которых есть доступ к системам управления - это говорит о том, что хакеры хотели спровоцировать сбой в работе объектов, однако у FireEye нет данных, указывающих на то, что им удалось это сделать, сказал Рид.
Бывший высокопоставленный чиновник министерства внутренней безопасности США, знакомый с реакцией американских властей на кибератаки, сказал, что количество российских попыток взлома компьютерных сетей уменьшилось после публикации анализа Symantec и уведомления, распространенного правительством в октябре, где содержались технические подробности атак.
Чиновник отказался сказать, продолжается ли кампания сейчас, сети каких объектов хакерам удалось взломать и насколько киберпреступники могли приблизиться к контролю над системами управления.

Читайте також

Авторизация



Создать аккаунт


Авторизация

Возникла ошибка авторизации!
Извините, возникла ошибка авторизации. Пожалуйста, попробуйте еще раз (в окне социальной сети вам необходимо подтвердить авторизацию), или попробуйте авторизоваться через другую социальную сеть.

Пожалуйста проверьте свою почту
и перейдите по ссылке,
чтобы завершить свою регистрацию
на сайте.

Комментарий отправлен на модерацию