Против энергетических компаний Украины готовится новая кибератака - эксперты
Существует ряд доказательств о подготовке новых кибератак на украинские энергетические компании.
Об этом пишет американское издание The Atlantic со ссылкой на руководителя компании Dragos Роберт Ли, который также является ведущим аналитиком по исследованию двух предыдущих атак.
До ноября Dragos фиксировала незначительную активность той же группы, которая была причастна к прошлогодней кибератаке. Однако, последние недели наблюдается необычно высокая активность группы. "По нашим оценкам, было бы вполне логично совершить атаку в этом месяце", предупреждает Ли.
Вполне возможно, что зафиксированный всплеск активности может быть разведкой, подготовкой к более поздней операции, либо всего лишь намерением посеять страх перед будущими кибератаками.
Майкл Ассанте, который руководил исследованием кибератаки 2015 года, считает, что учитывая склонность к непрекращающимся и длительным технологическим кампаниям в Украине, которые происходили в условиях войны на востоке и российской аннексии Крыма, нет уверенности в подготовке атаки.
"Злоумышленники могут начать атаку если уверенны, что она принесет результат, и будут чувствовать, что риск срыва их планов достаточно низок, чтобы продолжать", - говорит Ассанте.
Как отмечает Роберт Ли, разработчики вредоносного ПО 2016 года "зашили" в него ряд возможностей, которые, в итоге, не были использованы во время атаки. "Это выглядело больше как проверка концепции или тестирование, чем конечный результат", - говорит он.
Предполагается, что атака на энергосеть страны, которая не является членом НАТО, должна была продемонстрировать возможности и напугать или сдерживать других.
С этой точки зрения, расследование кибератак на энергокомпании Украины выглядят интересным для США. Как говорится в статье, хоть и энергетический сектор США достаточно дефрагментирован и находится в частной собственности, и атаковать такую сеть гораздо сложнее, вместе с тем, он более автоматизирован. И если украинские компании смогли вернуть себе контроль в течение нескольких часов, перейдя на аналоговый режим работы, то процедура восстановления в США ограничивается значительной автоматизацией.
Издание также пишет, что кибератака на американскую энергетическую систему требует поддержки хакеров со стороны какого либо государства. Нападения на Украину исследователи связали с российскими хакерами, сотрудничающими с правительством, хотя официально кремль отрицает свою связь с нападениями.
"Что меня больше всего беспокоит в России, это не их технологии, а ее дерзость и готовность пересекать черту", - отметил бывший замдиректора Агентства национальной безопасности Крис Инглис.