ГИПОТЕЗЫ
14 августа, примерно в 16:00, в нескольких штатах восточного побережья США и Канады была прекращена подача электроэнергии. Без света остались 50 млн. человек. Нанесенный в результате аварии ущерб оценивается в 4-6 млрд. долл. И хотя в качестве ее официальной версии названы сбои в электросетях штата Огайо, настоящие причины массовых отключений пока до конца не ясны. Чем могло быть вызвано такое событие?
Предположим, авария произошла не из-за удара молнии, как сообщалось вначале, а по более прозаичной причине - из-за нарушения системы компьютерной безопасности. И пусть скептики скажут, что это невозможно, - я постараюсь доказать свою гипотезу. Такая вероятность не исключается и западными экспертами. Попробуем разобраться в ситуации.
А был ли вирус?
Первая мысль, которая возникла после сообщения об инциденте с системой энергоснабжения: она пострадала от червя Blaster (он же MSBlast, он же LoveSan или LovSan, он же Poza), начавшего свое победное шествие 11 августа. Учитывая масштаб эпидемии, это предположение вполне закономерно.
Мне могут возразить, что уж такая серьезная инфраструктура, как энергетическая система всей страны, не может быть подвержена вирусным атакам. И вправду, не хотелось бы верить в подобное, но вот о чем говорят факты. Одной из жертв эпидемии Slammer 25 января этого года стала атомная электростанция (!) в Огайо. Невзирая на межсетевой экран на периметре сети, червь проник во внутренние системы и нарушил их работоспособность на пять часов. Однако резервная защитная система (основная была выведена из строя) не позволила червю нарушить работу реактора. Самое интересное, что именно эта электростанция и была в центре событий 14 августа.
Расследование показало, что червь проник через незащищенную сеть одного из подрядчиков электростанции и поразил уязвимый Windows-сервер, который не был своевременно обновлен ("заплатка" для Slammer появилась за полгода до эпидемии). Многие эксперты уже давно предупреждали об опасной тенденции, когда критически важные объекты подключаются к непроверенным сетям. И вот один из результатов такой, мягко говоря, беспечности.
Электростанция в Огайо была не единственной жертвой Slammer. Согласно одному из отчетов, эпидемия затронула еще несколько электростанций, выведя из строя SCADA-системы диспетчерского управления. В одном из таких случаев сеть самой электростанции оказалась неуязвимой, но трафик SCADA-системы был блокирован по причине отказа сети, арендованной у оператора связи.
По аналогии со Slammer можно предположить, что и Blaster нашел свои жертвы среди электростанций. Инцидент, связанный с вирусной эпидемией, - первая гипотеза, которая вполне могла быть реализована на практике. Однако многие эксперты задаются вопросом: "Если неинтеллектуальный червь сумел проникнуть в критически важную сеть, то что может сделать искушенный злоумышленник?". Это и есть вторая гипотеза целенаправленной атаки на энергетику США.
А может... "Аль-Кайеда"?
Ответственность за отключение света взяла на себя террористическая группировка "Аль-Кайеда". Из распространенного ею сообщения выясняется, что стоимость выполненной операции составила всего 7 тыс. долл. Цена, несопоставимая с нанесенным ущербом. В этом же документе говорится о том, что способ атаки раскрываться не будет, так как террористы планируют использовать его и впредь. Однако некоторые эксперты уже заявляют о том, что имела место атака из виртуального пространства, т. е. кибернападение.
После трагедии 11 сентября американские силовые ведомства произвели обыски в квартирах и офисах подозреваемых в пособничестве "Аль-Кайеде". Каково же было их удивление, когда на изъятых компьютерах были найдены материалы по проникновению в критичные системы США, в том числе в систему энергоснабжения! Эксперты связывают этот факт с произошедшим еще летом 2001 г. инцидентом в калифорнийском городе Маунтин-Вью, где был зафиксирован ряд нападений на городские коммунальные службы и системы оповещения о чрезвычайных ситуациях с целью проверки их "на стойкость".
По мнению большинства экспертов в области безопасности (начиная от советника Буша и заканчивая анонимными хакерами), террористы "Аль-Кайеды" имеют все возможности для реализации атак на виртуальную инфраструктуру США и других стран. Некоторые из них, а также пособники этой организации проходили обучение по информационной безопасности и знают не только методы защиты корпоративных сетей, но и способы ее преодоления. Относительно недавно был задержан террорист из "Аль-Кайеды", который готовился к экзамену на научную степень в области информационной безопасности.
Любопытный факт: в список потенциальных противников, способных вывести из строя национальную инфраструктуру США, включена Россия (высокая вероятность атаки).
А может, простой хакер?
И такая гипотеза не исключается, хотя она и менее вероятна, чем две предыдущие. Дело в том, что в феврале 2001 г. США уже столкнулись с массированными атаками хакеров на энергетическую систему. Например, очень часто отключалась электроэнергия в Калифорнии. В течение почти двух недель (по разным данным - от 11 до 17 дней) сервер энергетической компании California Independent Systems Operator подвергался хакерским атакам. Более того: с 25 апреля по 11 июня 2001 г. хакеры были близки к тому, чтобы установить полный контроль над распределением энергии в штате.
Но несмотря на возможность повторения такой атаки и на тот факт, что в США сектор энергетики подвергается тысячам атакам в год, я склонен считать, что первые две гипотезы имеют больше шансов.
Энергосистема США: взгляд изнутри
Вся критичная инфраструктура (в том числе и энергосистема) построена на специализированных SCADA-системах диспетчерского управления, которые, как ни странно, тоже имеют уязвимости, что неоднократно демонстрировалось экспертами по безопасности. Их защищенность вызывает большие сомнения - просто потому, что до недавнего времени этим вопросом никто всерьез не интересовался, так как SCADA-системы были закрытыми разработками, используемыми в отделенных от Интернета сегментах. Сейчас ситуация изменилась, но уровень безопасности остался прежним.
По мнению руководителя группы экспертов по безопасности IORTA национальной лаборатории Sandia Майкла Шроча, это связано с тем, что развитие информационных технологий несет с собой три проблемы, имеющие отношение к критичным инфраструктурам:
· использование унифицированных ОС (например, Windows) и протоколов (таких, как TCP/IP) со всеми их недостатками и известными способами взлома;
· объединение ИС разных предприятий, позволяющее хакерам обмениваться информацией и проникать из одной сети в другую без особых проблем;
· использование Интернета для взаимодействия систем и, как следствие, их подверженность атакам через него и его эпидемиям.
Об уязвимости энергосистемы США уже говорилось и писалось не раз. Например, в 1997 г. был опубликован отчет "Electric Power Risk Assessment" (www.ncs.gov/n5_hp/Reports/EPRA/electric.html), полностью посвященный этой теме. Бывший директор Центра защиты национальной инфраструктуры США (NIPC) при ФБР Рон Дик и советник президента Буша по информационной безопасности Ричард Кларк также утверждают, что компьютерная атака на энергетическую систему США вполне возможна. А некоторые специалисты идут еще дальше - они называют систему энергоснабжения самой уязвимой национальной инфраструктурой США (www.pbs.org/wgbh/pages/frontline/shows/cyberwar/).
Заключение
Еще в 2000 г. NIPS был разработан план контроля кибератак на систему энергоснабжения США. Однако приведенные выше примеры говорят о том, что план оказался недееспособным и США может ждать еще одно потрясение, связанное с атаками террористов или компьютерными эпидемиями, которые наносят колоссальный ущерб политике и экономике страны.