15 октября 2016

[инцидент] Кибератака вмешалась в работу АЭС

Глава международного консорциума по мирному использованию атомной энергии сказал, что за последние годы одна АЭС испытала «перебои в работе» в результате кибератаки.

Юкия Амано (Yukiya Amano), глава МАГАТЭ, не стал вдаваться в подробности, но предупредил об опасности подобных атак в будущем, так как кибератаки, совершенные с целью подорвать работу АЭС, – это «объективная реальность», а не надуманная проблема.

«Кибератаки на объекты атомной энергетики нужно воспринимать очень серьезно. Возможно, мы знаем обо всех инцидентах, а возможно, это только вершина айсберга – нельзя определить точно», – заявил Амано журналистам.

Он отказался предоставить какие-либо подробности об атаке, в том числе время и место инцидента, но подтвердил, что атака спровоцировала сбои на объекте. Хотя системы АЭС не были отключены, персоналу пришлось принять «меры предосторожности», чтобы нивелировать последствия.

Пока не известно, собирается ли Амано рассказать всю правду об инциденте; в интервью «Рейтер» глава МАГАТЭ упомянул, что атака произошла 2-3 года назад, и не стал комментировать тему.

Деван Чаудхури (Dewan Chowdhury), основатель и глава MalCrawler – компании, специализирующейся на защите систем АСУТП и SCADA, склонен считать, что отсутствие каких-либо подробностей не позволяет сделать сколь-либо точные выводы.

«Это могло быть что угодно: вымогатель, вредоносная программа, целевая атака», – сказал Чаудхури. Эксперт надеется, что МАГАТЭ официально подтвердит информацию о киберинциденте, даже если он произошел несколько лет назад, так как это будет способствовать росту осведомленности о кибербезопасности атомной отрасли в будущем. При этом он признался, что заявление Амано его не удивило.

«Неудивительно, что такое происходит, – сказал Чаудхури. – Я считаю, что об этом просто не говорят, так что такие инциденты, вполне возможно, случаются намного чаще».

Чаудхури сослался на показатели из ежегодного отчета ICS-CERT, посвященного безопасности систем АСУТП и SCADA и критических инфраструктур в целом. В 2015 году государственные организации доложили о 295 киберинцидентах; за ними по количеству известных атак идет отрасль электроэнергетики с показателем в 46 инцидентов.

Также специалист отметил, что недостатки регулирования в области энергетики в других странах могли сказаться на результатах исследования.

«Если атака произошла в США, пострадавший объект обязан доложить регулятору, – сказал Чаудхури. – В других странах инциденты могут происходить все время, но предприятия не станут выносить сор из избы, если у них нет соответствующего требования».

«Есть проблема: ввиду очевидных причин отрасль абсолютно непрозрачна, и когда дело касается расследования инцидентов, данные по АЭС за рубежом недоступны», – добавил он.

Расследование сбоев электросети в Украине заняло несколько месяцев, но в феврале эксперты ICS-CERT официально подтвердили, что в инциденте замешан зловред BlackEnergy. Хакеры получили доступ к легитимным учетным записям сотрудников трех украинских региональных поставщиков электроэнергии через фишинговые письма, содержащие BlackEnergy. В результате атаки электричества лишились около 225 тыс человек.

Институт Chatham House в Лондоне предупредил еще прошлой осенью, до инцидента с электроснабжением в Украине, что растет риск кибератак, направленных на атомную отрасль. В 52-страничном отчете эксперты подчеркнули, что этому способствует наличие множества уязвимостей в оборудовании, а также характерный для энергетики низкий уровень осведомленности и навыков в области кибербезопасности.

Амано утверждает, что МАГАТЭ обеспечивает сотрудников возможностью проходить дополнительные тренинги по кибербезопасности наряду со счетчиками Гейгера и полной информацией о 131 стране с атомной энергетикой.

Не так давно МАГАТЭ провело в Вене саммит, посвященный проблеме кибербезопасности, на котором обсудило насущные проблемы отрасли. По словам Амано, кибербезопасность станет основной темой следующего саммита в декабре.


Источник: Threatpost | Новости ИБ