Плотины, обвалы берегов, разрушенное энергоснабжение отравленная вода, это возможные худшие случаи, если масштабная кибератака случится на гражданские коммуникации. Гражданам Америки сообщают, что подобная хакерская атака может все уничтожить и стать их судным днем. По мнению
США сегодня пишет:
«Хакеры могли открыть шлюзы на дамбе в Нью-Йорке в 2013 году, но ворота были отключены на ремонт.
Другой хакер пытался отравить систему водоснабжения в одном из городов Флориды в феврале, когда рабочий заметил и остановил ее.
Вместо того чтобы рисковать утечкой или другой катастрофой на трубопроводе после атаки программ-вымогателей в прошлом месяце, операторы трубопровода на Восточном побережье закрыли его, оставив миллионы ждать в длинных топливных магистралях.
Такие близкие вызовы усиливают опасения по поводу того, насколько уязвима национальная инфраструктура для кибератак. Эксперты говорят, что это еще не все, и атаки могут быть гораздо более разрушительными, чем все, что было до сих пор, если Соединенные Штаты не защитят свои критически важные системы от растущего нападения цифрового вторжения.
По мнению экспертов, худший сценарий развития событий еще не реализован, и все объясняется удачей и тем фактом, что хакеры сосредоточились на том, чтобы быстро заработать деньги с помощью относительно простых атак.
Взлом газопровода был просто «видимой» угрозой из-за роста атак программ-вымогателей. В прошлом году хакеры поразили сотни критически важных систем, и наблюдатели говорят, что мы недостаточно защищаемся.
Министерство внутренней безопасности США определяет 16 «критически важных секторов инфраструктуры», жизненно важных частей повседневной жизни, таких как транспорт и питьевая вода, подверженных риску сбоев, которые могут нанести ущерб безопасности, здоровью или безопасности нации. На прошлой неделе президент Джо Байден вручил президенту России Владимиру Путину список секторов и сказал ему, что они закрыты для кибератак.
Подумайте обо всех автоматических системах, на которые люди полагаются каждый день, — сказал Пол Розенцвейг, который ранее работал над политикой кибербезопасности для Национальной безопасности: «Светофоры для наших автомобилей, природный газ для наших домов, вода для наших домов, чистая вода и канализация, электричество для питания наших домов, наших железнодорожных систем метро, которыми пользуются многие из нас ».
16 важнейших секторов инфраструктуры
Химическая
Коммерческие объекты
Связь
Критическое производство
Плотины
Военно-промышленная база
Экстренные службы
Энергия
Финансовые услуги
Продовольствие и сельское хозяйство
Правительственные учреждения
Здравоохранение и общественное здравоохранение
Информационные технологии
Ядерные реакторы, материалы и отходы
Транспортные Системы
Системы водоснабжения и канализации
По его словам, все эти системы можно взломать.
По словам Татьяны Болтон, бывшего сотрудника службы внутренней безопасности США, которая руководила разработкой стратегий по усилению кибербезопасности США, в этом кроется наихудший сценарий.
«Если какая-либо из (этих отраслей) подвергнется атаке и отключится, это вызовет серьезные последствия в Соединенных Штатах», — сказала она.
По ее словам, несмотря на неоднократные предупреждения, кибербезопасность в этих критических секторах не улучшилась.
«Вы можете вернуться к видео, событиям и статьям 10-летней давности», — сказал Болтон. «И аргументы, которые мы приводили тогда, — это аргументы, которые мы пытаемся привести сейчас, которые показывают вам, как мало внимания мы получили от Конгресса и поддержки со стороны администрации с точки зрения ресурсов, финансирования и людей».
Ситуация может измениться после взлома Colonial Pipeline и мясоперерабатывающего предприятия JBS Foods.
В этом месяце заместитель генерального прокурора Лиза Монако обратилась к руководителям страны с призывом заблокировать цифровые люки от разрушительных атак программ-вымогателей.
«Вы должны быть в курсе экспоненциального роста этих атак», — сказал им Монако.
Вы можете посмотреть видео, события и статьи 10-летней давности. И аргументы, которые мы приводили тогда, являются аргументами, которые мы пытаемся выдвинуть сейчас, которые показывают вам, как мало внимания мы получили от Конгресса и поддержки со стороны администрации с точки зрения ресурсов, финансирования и людей.
Сценарии судного дня
Эксперты заявили, что в самых страшных сценариях хакер намеренно или непреднамеренно изменяет работу системы промышленного контроля, такой как трубопровод, плотина или водопровод.
Такое вторжение может привести к длительным отключениям, разрушению инфраструктуры и даже смерти.
Когда в 2013 году иранские хакеры взломали компьютерную систему, которая контролирует плотину Боумен-авеню в Рай-Брук, штат Нью-Йорк, они перехватили пароли и имена пользователей, но не захватили контроль над компьютеризированными шлюзами, которые были отключены для обслуживания.
Они доказали, что могут проникнуть в критически важные инфраструктурные системы, и если они захотят захватить любую из сотен систем защиты от наводнений в США, посылая потенциально смертельные наводнения в города, расположенные ниже по течению, или уничтожить гидроэнергетику и водоснабжение миллионов — они могли сделай это.
Сенатор Чак Шумер, штат Нью-Йорк, на мосту возле плотины Боумен-авеню в Рая-Брук, призывает Министерство внутренней безопасности немедленно и тщательно расследовать критически важную инфраструктуру Америки.
Сенатор Чак Шумер, штат Нью-Йорк, назвал это тревожным звонком в 2015 году, когда стало известно о взломе. По его словам, критически важная инфраструктура страны уязвима для преступников и нуждается в укреплении.
«Эта кибератака, несомненно, служит ведром ледяной воды для лица», — сказал Шумер.
Но этого не произошло.
Шесть лет спустя эксперты по кибербезопасности по-прежнему предупреждают о тех же самых худших сценариях развития событий, а реальные атаки все чаще подтверждают их правильность.
Colonial закрыла трубопровод из-за чрезмерной осторожности. Хакеры заблокировали корпоративную компьютерную систему компании, что, возможно, повлияло на электронную почту, выставление счетов и начисление заработной платы. По словам экспертов, преступники не получили доступа к компьютерной системе, которая контролирует поток топлива по трубопроводу протяженностью более 5000 миль, но компания обеспокоена тем, что система может быть не полностью отдельной.
«Представьте себе потерю контроля над трубопроводом и то, что это могло произойти», — сказал Марк Островски, руководитель инженерного отдела восточного побережья Check Point Software Technologies.
Вот еще шесть сценариев, описанных экспертами:
Воды
Вторжение в систему водоснабжения Олдсмара, Флорида, в феврале выявило уязвимые места в отрасли водоочистки.
Хакер проник через программное обеспечение удаленного доступа и ненадолго увеличил количество гидроксида натрия со 100 частей на миллион до 11 100 частей на миллион. Гидроксид натрия, также называемый щелочью, в слишком больших количествах может вызвать раздражение, ожоги и другие осложнения.
Наблюдатель заметил вмешательство — он мог видеть, как злоумышленник перемещал курсор по экрану, изменяя настройки — и немедленно вмешался, чтобы обратить его вспять. Городские власти заявили, что датчики и другие средства защиты могли бы выявить проблему. Олдсмар, город с 15 000 жителей, находится примерно в 15 милях к северо-западу от Тампы.
Это была не единственная недавняя утечка, связанная с водой. В марте министерство юстиции обвинило бывшего работника коммунального предприятия Канзаса в удаленном вмешательстве в процедуры очистки коммунальной системы водоснабжения. На прошлой неделе NBC News сообщил, что в январе хакер попытался отравить неназванную водоочистную станцию, обслуживающую часть района залива Сан-Франциско.
«Если вы являетесь государственным деятелем или высоко интегрированной или сетевой группой хакеров, хакеров Black Hat, вы можете повлиять на уровень хлора в воде или мышьяка в воде и отравить всю систему водоснабжения Нью-Йорка за ночь, — сказал Болтон. «Нью-Йорк просыпается, все выпивают по стакану воды утром или готовят что-нибудь на воде утром — и вы отравляете миллионы людей».
Электричество
Клаудия Раст, юрист по программам-вымогателям, которая является сопредседателем Правовой группы по кибербезопасности Американской ассоциации юристов, сказала, что электросети уже давно вызывают беспокойство из-за ужасных событий, связанных с массовыми отключениями электроэнергии.
«Посмотрите, что случилось с Техасом, и это не было кибернетическим», — сказала она. «Это была просто погода».
Рекордно низкие температуры в феврале привели к замораживанию компонентов на электростанциях, в результате чего 5 миллионов человек остались без электричества и тепла на несколько дней, что привело к гибели более 100 человек.
Электротехники ремонтируют линию электропередачи в Остине в феврале. Этой зимой холодная погода вызвала отключение электросети в Техасе, но она показала, насколько смертоносной может быть кибератака, в результате которой произойдет то же самое. Во время отключений в Техасе погибло более сотни человек.
Электротехники ремонтируют линию электропередачи в Остине в феврале. Этой зимой холодная погода отключила электросеть в Техасе, но она показала, как …
Электросети стали популярной мишенью для хакеров за пределами США. Российское правительство дважды атаковало энергосистему Украины, второй раз с целью окончательно разрушить часть энергосистемы страны, сказал Брайан Кайм, старший аналитик исследовательской фирмы Forrester в области кибербезопасности.
По его словам, в атаке в 2016 году было задействовано вредоносное ПО, предназначенное для того, чтобы обмануть операторов и заставить их думать, что меры безопасности работают, хотя на самом деле это не так. В коде были ошибки, которые помешали плану сработать так, как задумано, но результат мог быть катастрофическим для Украины.
Компании, составляющие электрическую сеть США, соблюдают более строгие правила кибербезопасности, чем другие отрасли, из-за правил North American Electric Reliability Corp. или NERC. По словам экспертов, из-за этого сектор менее уязвим для программ-вымогателей и других кибератак. Атомные станции, входящие в Комиссию по ядерному регулированию, также имеют более надежную нормативно-правовую базу для защиты от кибер-вторжений.
GPS
Кибератака на спутники глобального позиционирования, которые помогают направлять самолеты, корабли и другие транспортные средства, может вызвать хаос.
«Глядя на такие вещи, как GPS, вы понимаете, насколько мы зависим от точного местоположения», — сказал Кайм. «Если я манипулирую сигналами GPS, каким-то образом их ухудшаю, нарушаю или фактически манипулирую ими… у меня могут появиться два самолета или два корабля, которые будут находиться дальше друг от друга, хотя на самом деле они ближе».
Согласно отчетам Системы отчетности НАСА по безопасности полетов, пилоты сталкивались с пугающими ситуациями, когда GPS на их коммерческих самолетах зависал.
Пилот, пытавшийся приземлиться в аэропорту Эль-Пасо, штат Техас, в прошлом году сообщил о потере сигнала GPS во время военного теста на постановку помех на близлежащем ракетном полигоне Уайт-Сэндс. После того, как он пропустил заход на посадку на одной взлетно-посадочной полосе из-за изменившихся погодных условий, он был вынужден выполнить ручную визуальную посадку на взлетно-посадочной полосе в гористой местности.
Он благополучно приземлился, но является одним из 11 пилотов, которые в последние годы сообщали о проблемах с глушениями GPS возле White Sands.
Еда
По данным Национальной безопасности, продовольственный и сельскохозяйственный сектор, включающий более 2 миллионов ферм, 935 000 ресторанов и 200 000 зарегистрированных предприятий по производству продуктов питания, составляет примерно пятую часть экономической деятельности страны. Это касается и других секторов, включая водный, транспортный, энергетический и химический.
Поскольку компания Big Agriculture компьютеризировала многие свои производственные системы, возможности для цифрового хаоса безграничны. По словам Раста, специалисты по безопасности были обеспокоены потенциальным воздействием атаки на продовольственное снабжение страны задолго до взлома JBS, который привел к кратковременной остановке девяти ее заводов по производству мяса.
JBS заявляет, что это была цель «организованной атаки кибербезопасности».
По словам Раста, простое вмешательство в компьютеризированные настройки посадочного оборудования огромной фермы может привести к огромным потерям.
«Когда вы понимаете, что наступает весенний посев, глубина, на которую вы засаживаете семя, действительно имеет решающее значение для способности этого семени прорасти», — объяснил Раст. «И если программное обеспечение, которое является частью этого посевного сезона, будет скорректировано или перенастроено таким образом, чтобы семена были засеяны либо слишком глубоко, либо недостаточно глубоко, у вас могут не прорасти даже целые культуры, и вы потеряете весь сезон.
«Это может иметь довольно катастрофические последствия».
Банковское дело
Непосредственные последствия террористических атак 11 сентября 2001 года показали, как выглядит катастрофа в финансовой системе страны. Эксперты опасаются, что атака программы-вымогателя на ту же цель может привести к гораздо более серьезным последствиям.
Когда террористы-смертники врезались самолетами в обе башни Всемирного торгового центра и сбили их, они вывели из строя некоторые крупные банки Уолл-стрит.
Это было похоже на то, как будто они считали час за часом, пытаясь вернуть эти системы массовых платежей в онлайн, чтобы убедиться, что наша экономика работает. Потому что минута, которая останавливается, оказывает невыразимое влияние домино на всю экономику и страну
Атака нарушила ключевую банковскую функцию, в значительной степени неизвестную публике: при еженощных массовых переводах банки отправляют друг другу триллионы долларов, чтобы покрыть тысячи отдельных транзакций, которые их клиенты совершают каждый день.
«Каждую минуту система не работала… они теряли 6 миллиардов долларов», — сказал Болтон. «Это было безумие. Это было похоже на то, как будто они считали час за часом, пытаясь вернуть эти системы массовых платежей в онлайн, чтобы убедиться, что наша экономика работает. Потому что минута, которая останавливается, оказывает невыразимое влияние домино на всю экономику и страну ».
Больницы
Атаки программ-вымогателей на больницы задерживают оказание помощи, поскольку врачи переключаются с электронных записей на старые ручки и бумагу и теряют доступ к важным медицинским записям, хранящимся в их системах.
Universal Health Services, один из крупнейших поставщиков медицинских услуг в стране, располагающий более чем 25 больницами и сотнями других учреждений, пострадал в сентябре, и некоторым учреждениям пришлось отказать машинам скорой помощи.
По крайней мере, одна смерть была приписана атаке программы-вымогателя в больнице в Германии в прошлом году, когда университетская больница Дюссельдорфа была вынуждена закрыть отделение неотложной помощи и отвлечь пациентов.
Согласно сообщениям европейских новостей, одну женщину, которой отказали в больнице, срочно доставили в больницу, находящуюся примерно в 20 милях от нее, из-за чего ее лечение было отложено примерно на час. Власти обвинили ее в задержке.
Предотвращение кибер-катастрофы
Важнейшие отрасли и инфраструктура уязвимы для этих атак, потому что их компьютерные системы, в том числе для функций управления производством, все чаще подключаются к Интернету. Каждый компьютер представляет собой возможный вход для хакера в имплантацию кода, который может изменить работу оборудования или то, как компьютеры выполняют свою работу.
Хакеры могут украсть информацию, заблокировать систему в результате атаки программы-вымогателя или вырвать контроль у компании.
Наиболее безопасные компьютерные системы ограничивают эту опасность, следуя передовым методам, таким как воздушные зазоры, при которых различные компьютерные системы физически отделены друг от друга и от Интернета, поэтому нарушение ограничивается одной системой. Другие передовые методы включают шифрование конфиденциальных данных и требование дополнительных средств подтверждения личности пользователей, когда они входят в систему со своим паролем.
Компании во многих критических отраслях сильно отстают в применении таких мер безопасности.
Администрация транспортной безопасности объявила о правилах кибербезопасности трубопроводов после взлома Colonial. Эксперты сообщили USA TODAY, что разные агентства контролируют другие отрасли, уязвимые для подобных атак, и не приняли подобных правил. По мнению некоторых экспертов, если компании не хотят повышать свою безопасность, пора принять федеральное регулирование.
«Нам действительно нужно определенно посмотреть, где уместно вмешательство правительств и усиление элементарной безопасности», — сказал Кайм.
Атака программ-вымогателей на Colonial Pipeline Co. повысила осведомленность о том, что кибератаки могут иметь серьезные последствия. Знак, обозначающий расположение колониального трубопровода, размещен в Шарлотте, Северная Каролина.
Данные опроса Forrester показывают, что в отраслях, которые вынуждены соблюдать больше федеральных нормативных требований, были усилены системы, чтобы их было труднее взломать. Кайм привел в качестве примеров «более зрелых» систем кибербезопасности электрическую сеть США, регулируемую НКРЭ, и финансовый сектор, регулируемый Комиссией по ценным бумагам и биржам.
В лучшем случае промышленность неохотно оплачивала счет за лучшую безопасность. В худшем, по мнению экспертов, он сопротивлялся попыткам регулирования.
«От представителей индустрии можно было услышать:« Да, мы сделаем больше, но тогда вам придется платить больше за бензин или платить больше за котлеты для гамбургеров или что-то еще ». И никто не хочет слышать этот ответ», — сказал Джо Словик, старший менеджер компании по ИТ-безопасности Gigamon, который работал с министерствами энергетики и обороны.
От корпораций, в том числе в отраслях критически важной инфраструктуры, никогда не требовалось даже сообщать федеральному правительству о программах-вымогателях или других случаях взлома.
После атаки на Colonial президент Джо Байден приказал всем компаниям, заключающим контракты с федеральным правительством, сообщать о нарушениях в Агентство по кибербезопасности и безопасности инфраструктуры (CISA), подразделение Министерства внутренней безопасности.
Законопроект 2020 года потребует, чтобы все американские компании сообщали о нарушениях в CISA. После колониальной атаки Конгресс не принимал никаких законов о кибербезопасности.»
https://www.usatoday.com/in-depth/news/2021/06/22/colonial-pipeline-jbs-ransomware-attacks-cybersecurity-fears/7547655002/