Как компьютерные террористы могут взять в заложники города и страны
В США 7 мая хакеры парализовали нефтяной трубопровод Colonial Pipeline, остановив транзит 45% топлива, потребляемого восточной частью Соединенных Штатов Америки. Эксперты уверены, что мир входит в эпоху кибертерроризма, способного погружать в локдаун целые города и регионы. Благодатной почвой для этого выступит интернет вещей (IoT). RSpectr вместе с экспертами по информбезопасности выяснял, когда умная техника станет настоящей глобальной угрозой для человечества и как защитить жизненно важную инфраструктуру.
Паралич цифрового вируса
Хакерская корпорация DarkSide 7 мая зашифровала 100 Гб данных Colonial Pipeline, вынудив власти объявить в 17 штатах режим ЧС. Полностью восстановить работу удалось лишь 13 мая, после выплаты 5 млн долларов вымогателям. Эксперты назвали это событие крупнейшей в истории кибератакой на энергетическую инфраструктуру. Такие инциденты способны влиять на мировой рынок нефти и глобальную экономику. DarkSide заявила, что все их акции аполитичны и связаны с деньгами. «Это только один из самых громких публичных кейсов, на самом деле их в сотни раз больше. Успешная атака у этой группировки происходит минимум каждые два дня», – сообщил RSpectr руководитель департамента системных решений Group-IB Станислав Фесенко. В пятницу, 14 мая, DarkSide призналась в похищении с целью выкупа 740 Гб секретных и личных данных у французского отделения компании Toshiba.
Заместитель помощника президента США по национальной безопасности Энн Нюбергер сообщила, что власти ищут любые связи DarkSide с какими-либо государствами. Это подтверждает страхи Соединенных Штатов перед угрозой межгосударственных кибервойн.
Американские власти прекрасно понимают цену атак на критическую информационную инфраструктуру (КИИ), поскольку подвергались им еще в 2003 году. Тогда вирусный червь Slammer обрушил корпоративную сеть атомной электростанции в штате Огайо, после чего распространился на ее системы мониторинга безопасности и охлаждения. Главный компьютер электростанции вышел из строя, а на восстановление ушло шесть часов.
В 2010 году цифровой вирус атаковал уже «врагов демократии» – иранские предприятия, связанные с производством обогащенного урана. Сначала киберчервь Stuxnet попал в компании, занимающиеся созданием IT-систем для предприятий тяжелой промышленности. Затем через их оборудование проник на заводы. Вирус успел заразить 200 тыс. вычислительных устройств – пришлось избавиться от 1 тыс. центрифуг с ураном. В итоге ядерная программа Ирана была отброшена на несколько лет назад.
Источник: https://bit.ly/3gmHEqb