В отличие от российских и китайских хакеров, взламывающих для кражи информации, цель ближневосточных – нанести реальный ущерб.
На этой неделе в Вашингтоне и на всей территории США усилены меры безопасности, после того как в появившемся в Интернете видео «Исламское государство» пригрозило совершить в американской столице теракты, подобные тем, которые были совершены в Париже.
За последние несколько дней в городе стало заметно больше полицейских, охраняющих общественные здания, систему общественного транспорта, другие стратегически важные объекты и места массового скопления людей. В Вашингтоне городские власти призывают граждан проявлять бдительность и сообщать обо всем, что вызывает подозрение.
Однако пока службы безопасности стараются защитить потенциальные цели от любых терактов, все больше аналитиков, специализирующихся на вопросах кибербезопасности, предупреждают о том, что некоторые из наиболее важных объектов и систем не защищены в достаточной степени. Речь идет о миллионах цифровых операционных систем, контролирующих буквально все – от систем очистки воды до производственных процессов и электроснабжения.
Еще бóльшую обеспокоенность вызывает то, что наибольшими темпами, судя по многим фактам, усиливается киберугроза со стороны хакеров, действующих на Ближнем Востоке, в том числе в районах, контролируемых ИГ, и, если ничего не будет предпринято, США уже очень скоро могут оказаться перед лицом проблемы, которую некоторые называют «электронным Пёрл–Харбором».
Электронная инфраструктура США является «в целом чрезвычайно уязвимой». Так считает Барак Перельман, соучредитель и президент фирмы Indegy, специализирующейся на кибербезопасности.
Перельман, работавший в Израиле в рамках военной программы для выдающихся ученых, целых десять лет служил в израильских силах самообороны, где он занимался вопросами кибербезопасности, а теперь он помогает частным компаниям и правительствам защищать себя от серьезных происшествий, связанных с кибератаками.
Как отмечает Перельман, почти все, что имеет отношение к промышленности и инфраструктуре, — от добычи нефти и промышленного производства, до очистки воды и выработки электроэнергии, – управляется и контролируется небольшими электронными приспособлениями. Эти операционные сети, которые Перельман называет «ОТ», создаются инженерами, и фундаментально отличаются от информационно–технологических компьютерных сетей, которые создаются программистами и, при помощи которых мы пользуемся Интернетом. Он говорит, что большинство этих ОТ созданы уже довольно давно.
На недавно состоявшейся конференции с участием специалистов в области автоматизированных систем управления производственными процессами и кибербезопасности Деван Чаудхури из фирмы MalCrawler представил результаты недавно проведенного эксперимента, чтобы продемонстрировать, насколько уязвимы ОТ–системы. Он создал т.н. «наживку», фиктивный веб–сайт, который должен был выглядеть, как современная система электроснабжения, и стал наблюдать за тем, что происходило дальше.
Он обнаружил, что хакеры из крупных стран, таких как Китай и Россия, регулярно взламывают этот веб–сайт и крадут информацию. Вместе с тем, хакеры из стран Ближнего Востока активно пытались вывести систему из строя. Доходило до того, что они пытались спровоцировать то, что они считали авариями на ядерных объектах.