Мой основной блог ZLONOV.ru (RSS-лента) | Презентации и документы: SlideShare | Ссылка на Twitter: @zlonov

9 июля 2015 г.

[инцидент] [аналитика] Кибератака на электросеть США может стоить стране $1 трлн

Согласно отчету, подготовленному страховой компанией Lloyds и Центром изучения рисков при Кембриджском университете, потенциальная кибератака на электрическую сеть США может обернуться убытками на уровне $1 трлн. Аналитики смоделировали атаку на инфраструктуру электроснабжения восточного побережья США и проанализировали наихудший вариант развития.

Авторы отчета утверждают, что в результате массированной атаки, которая может привести к сбою электросети, сразу резко вырастет смертность из-за отключения систем жизнеобеспечения и безопасности. Торговля будет парализована из-за закрытия портов, нарушится водоснабжение из-за отключения водяных насосов. На дорогах будет царить полный хаос из-за неработающей инфраструктуры.
Эксперты смогли выяснить масштабы урона, смоделировав внедрение в объекты критической инфраструктуры фиктивного зловреда под названием Erebos.

После активации вирус вызвал скачок напряжения на 50 ключевых генераторах, из-за чего они вышли из строя. Сбой такого масштаба затронул около 93 млн людей, живущих на восточном побережье. Кроме того, смоделированная атака привела к дестабилизации региональной электросети, вызвав продолжительные отключения электропитания. Восстановление в некоторых регионах произойдет в течение 24 часов, некоторые же, возможно, останутся без электричества на протяжении недель.

«Последствия для экономики серьезны: кроме самих повреждений инфраструктурных объектов, сбой вызовет резкое падение выручки энергетических корпораций, и сбой бизнес-процессов для других компаний, в том числе из-за нарушений цепочек снабжения», — предупреждают авторы отчета.

Подобный инцидент может стоить США сотен миллиардов долларов, достигая $1 трлн. При годовом объеме ВВП страны на уровне $16,77 трлн легко представить, как разрушительны будут последствия для экономики. Хотя в отчете описан наихудший сценарий, эксперты не считают, что такое развитие событий невозможно.

«Мы все слышали о случаях, когда кибератака на компанию приводила к крупному финансовому ущербу, но пока возможность массированной атаки, затрагивающей множество предприятий, пока не исследована», — говорится в отчете.

Также авторы исследования отметили, что, хотя кибератаки являются значимой угрозой для предприятий, не стоит бояться, что они способны вызвать катаклизмы: хакеры тоже сталкиваются с ограничениями при проведении атак. Успешная атака предполагает преодоление всех средств защиты, а также требует от злоумышленников определенных навыков и наличия ресурсов. При этом киберпреступники еще и рискуют быть пойманными.

Сложные атаки, направленные на инфраструктурные объекты, становятся серьезной угрозой для многих стран. К примеру, в результате атаки Stuxnet из строя вышли заводы по обогащению урана в Иране, существенно притормозив иранскую ядерную программу.

Источник