Множественные уязвимости, обнаруженные в последнее время в промышленных SCADA-системах (1, 2, 3), дают понять, что Америке грозит неприятный поворот событий. Власти США в курсе надвигающейся угрозы и уже начали готовиться к последствиям.
Директор Агентства по национальной безопасности США Кейт Александер (на фото слева) выступил с заявлением, что хакерская группа Anonymous «может получить возможность в течение следующего года или двух осуществить атаку, которая выведет из строя ограниченные энергетические мощности в результате кибератаки».
Генерал Александер сделал это заявление на совещании в Белом доме, а также на других закрытых встречах в кругу высшего руководства США, сообщают источники Wall Street Journal, которые присутствовали на этих встречах. Хотя директор АНБ не поделился своим мнением относительно реальности таких атак, он предупреждает, что у хакеров имеются средства и инструменты, чтобы отключить энергопотребление на части территории или даже повредить оборудование через компьютерную сеть.
В данном заявлении смешиваются и реальные факты нахождения уязвимостей в PLC-контроллерах, и растущий страх американских властей перед активностью Anonymous — широкого сообщества анонимных хактивистов, которые взламывают буквально всё подряд, а спецслужбы ничего не могут поделать, потому что Anonymous на самом деле не являются какой-то устоявшейся структурой, где есть руководство. Это «облако», члены которого сотрудничают по принципу P2P, и пока неизвестно способов, как нарушить работу организации подобного типа.
Anonymous уже осуществили ряд успешных атак на государственные учреждения США и коммерческие корпорации, включая Visa, MasterCard и сервис PayPal.
В то же время Anonymous никогда не ставили энергосистему США в качестве цели для атаки, однако американские военные верят, что хактивисты движутся в этом деструктивном направлении. На это указывают некоторые косвенные признаки, например, недавно озвученная угроза об атаке на DNS-инфраструктуру интернета (Operation Global Blackout) с целью временного нарушения нормального функционирования Всемирной сети. Эту угрозу озвучил некто от лица Anonymous, якобы с целью привлечения внимания к проблеме SOPA, PIPA и ущемления прав представителей «99% процентов».
По мнению экспертов, вероятность нарушения работы интернета минимальна и DNS-инфраструктура в назначенный день 31 марта 2012 года даже не заметит слегка возросшего объёма запросов. Однако, сам факт такой угрозы со стороны Anonymous позволяет делать предположения о деструктивном и даже террористическом характере их будущих действий. В каком-то смысле это логично: если они хотели «оккупировать Уолл-стрит», то насколько привлекательной им покажется идея вообще отключить Уолл-стрит от электричества?
Аналогичным образом, и вероятная атака на энергетическую сеть вряд ли вызовет сколько-нибудь существенный ущерб и наверняка будет очень быстро нейтрализована. Однако, сам факт такой атаки вызовет большой резонанс в прессе. Это будет серьёзный скандал, и американские власти получат мандат на проведение жёстких репрессий против хакеров.
Сами инженеры и специалисты по энергосетям говорят, что говтовы к подобным атакам и постоянно имеют дело со злоумышленниками, которые пытаются проникнуть в систему. По их словам, работа энергосети будет быстро восстановлена в случае какого-либо чрезвычайного происшествия.
Эксперты по компьютерной безопасности также комментируют, что страны, имеющие интеллектуальный потенциал и ресурсы для проведения масштабной атаки на энергосистему США — это Китай и Россия — не имеют таких намерений. С другой стороны, страны, которые имеют подобные намерения — Серверная Корея или Иран — не имеют столь квалифицированных кадров.