Amerikos pareigūnai įspėjo šalyje veikiančias elektros perdavimo ir skirstymo, vandens tiekimo ir transporto bendroves, kad šios būtų budrios, nes pernai Ukrainoje įvykdyta kibernetinė ataka – labai pavojinga.

Sutrikdė darbą

Gruodžio 23 d. pragramišiai sugebėjo sutrikdyti kritinės infrastruktūros objektų veiklą Ukrainoje. Nustatyta, kad ta ataka buvo koordinuota ir labai gerai organizuota. Dėl jos tūkstančiai ukrainiečių liko be elektros.

Šio incidento tyrimą atlikę tarptautiniai kibernetinių nusikaltimų ekspertai nustatė, kad užpuolikai galėjo pasinaudoti vadinamuoju "BlackEnergy" Trojos arkliu (kenkėjiška programa, į kompiuterį įleidžianti kitus kenkėjus), kuris į kompiuterius, valdžiusius elektros paskirstymą, įleido "KillDisk" virusą. Šis sugadino kietuosius kompiuterių diskus, dėl to jie nebegalėjo paleisti operacinės sistemos.

Tiesa, ekspertai pridūrė, kad tiesioginio ryšio tarp "KillDisk" ir "BlackEnergy" virusų bei elektros tinklų veikimo sutrikimo jie negali patvirtinti. Spėjama, kad šios kenkėjiškos programos esą galėjo būti tik įrankis informacijai ištrinti po atakos arba tiltas, leidžiantis programišiams patekti į elektros tinklo valdymo sistemas, o tada perimti jų valdymą.

Įmantri ataka

Išpuolis buvo toks įmantrus, kad ekspertai iki šiol suka galvas.

Kijevas nieko nelaukdamas pareiškė, kad su ataka gali būti susijusi Rusija – anot Ukrainos valdžios pareigūnų, tokiu būdu kaimyninė šalis siekė parodyti, kad bet kada gali paskandinti Ukrainą tamsoje.

Tiesa, Amerikos specialistai pažymėjo, kad dažniausiai nėra įmanoma nustatyti, kas rengia šiuos išpuolius, nors ir įmanoma, kad ataką organizavo arba Rusijos kariškiai, arba nepriklausomi programišiai, dar vadinami rusų patriotais.

"Gali būti, kad Ukrainos vyriausybė teisi. Vis dėlto neturime tvirtų įrodymų, todėl dabar tegalime pasakyti, kad išpuolio organizatoriai ir vykdytojai – nežinomi", – pastebėjo vienas atakos tyrime dalyvavęs pareigūnas iš JAV Vidaus saugumo agentūros, nenorėjęs skelbti savo pavardės.

Kita vertus, net jeigu amerikiečiai ir turėtų patikimų įrodymų, susiejančių šį išpuolį su Rusijos valdžia, Baltieji rūmai gali pasinaudoti teise neskelbti šios žinios. Kiek anksčiau Vašingtonas viešai nepaskelbė apie, kaip įtariama, Kinijos programišių įsilaužimą į Amerikos vyriausybinius tinklus.

Panašu į "Stuxnet"?

Šiuo metu laikomasi požiūrio, kad minėta ataka Ukrainoje tebuvo įspėjimas. Pasak kibernetinio saugumo ekspertų, regis, nebuvo bandoma visiškai paralyžiuoti sistemų darbą visoje Ukrainoje, o tik parodyti, kad tokia galimybė egzistuoja.

"KillDisk" virusas buvo nukreiptas į Ukrainos elektros perdavimo ir skirstymo bendrovių kontrolės sistemas. Šios sistemos – kertinės užtikrinant elektros tinklų, vandens tiekimo, transporto ir pramonės įmonių sklandų darbą.

Baiminamasi, kad kažkas panašaus gali pasikartoti, tik pritaikius kitas priemones.

Ataka daugeliui labai priminė išpuolį prieš Irano branduolinius objektus. Tada "Stuxnet" kenkėjiška programa sutrikdė Irano Natanzo urano sodrinimo centrifugų darbą. Tiesa, amerikiečių tyrėjai apie šią paralelę vengė užsiminti, nes "Stuxnet" buvo sukurtas JAV ir Izraelio, nors to nei Vašingtonas, nei Tel Avivas niekuomet oficialiai nepripažino.

Sunerimo amerikiečiai

Kadangi incidentas Ukrainoje, ko gero, nėra susijęs su JAV ar juolab Izraeliu, Amerikos saugumo ekspertai jį vadina rimtu iššūkiu.

"Dar nebuvo taip, kad kas nors tikslingai pultų energijos perdavimo ir skirstymo sistemas", – pastebėjo Robertas M.Lee, kibernetinio saugumo ekspertas.

Jis taip pat pastebėjo, kad ši ataka buvo įspėjimas, turintis politinę potekstę.

"Viena vertus, šio išpuolio pakako, kad į tai būtų atkreiptas dėmesys. Kita vertus, ataka nebuvo tokio masto, kad nulemtų kokį nors skubų atsaką, tai akivaizdus įspėjimas – žiūrėkite, ką mes galime.

Kitas kibernetinio saugumo ekspertas Michaelas J.Assante pastebėjo, kad didžiausią pavojų kelia tai, kad išpuolis buvo itin gudrus.

"Programišiai Ukrainoje pademonstravo puikias planavimo, koordinavimo ir diversijos žinias. Iki šiol surinkti įrodymai leidžia sakyti, kad jie galbūt sugebėjo gauti tiesioginę nuotolinę prieigą prie elektros skirstymo sistemų valdymo ir padarė jose nepageidaujamų pakeitimų, dėl kurių tinklas sutriko. Siekdami apsunkinti sistemų atkūrimo darbus užpuolikai išvalė serverius ir suorganizavo ataką prieš dispečerinę, kad negalima būtų prisiskambinti ir pranešti apie nutrūkusį elektros tiekimą. Taigi visa ataka buvo sudaryta mažiausiai iš trijų pakopų", – tvirtino jis.

Nenuostabu, kad JAV Vidaus saugumo agentūra tučtuojau po šio išpuolio į Ukrainą išsiuntė savo ekspertų delegaciją.

Pasak Amerikos energetikos ekspertų, šalies sistemos – dar jautresnės nei Ukrainos, kuri tebesiremia senomis technologijomis.

"Problema, kad pas mus, kitaip nei Ukrainoje, negalėtume sukontroliuoti sistemos, jeigu į ją būtų įsilaužta, kadangi pas mus viskas kompiuterizuota, o ukrainiečiai tebenaudoja pasenusias technologijas", – įspėjo Tedas Koppelas, buvęs "ABC News" analitikas, neseniai išleidęs knygą apie Amerikos energijos tiekimo tinklų pažeidžiamumą.

Ne pirmas atvejis?

Pirmą kartą ryšį tarp "BlackEnergy" Trojos arklio ir "KillDisk" viruso 2015 m. lapkritį atskleidė Ukrainos kibernetinio saugumo agentūros CERT-UA pareigūnai. Jos darbuotojai pabrėžė, kad kai kurios šalies žiniasklaidos priemonės buvo atakuojamos per 2015 m. rinkimus.

Vis dėlto įsilaužimas į Ukrainos energetikos sistemas – gerokai sudėtingesnis.

Be to, nerimaujama dėl to, kad tokia ataka gali pridaryti kur kas daugiau žalos, jeigu būtų organizuojama, pavyzdžiui, prieš branduolines jėgaines ar vandens tiekimo bendroves.

Įdarbins įsilaužėlius

– Pentagonas paskelbė ieškantis patyrusių kompiuterinių įsilaužėlių, kurie padėtų tikrinti Jungtinių Amerikos Valstijų gynybos departamento tinklalapių saugumą.

– Atrinkti aukštųjų technologijų specialistai bus pakviesti mėginti įsilaužti į Gynybos departamento viešąsias interneto svetaines, vykdant bandomąją programą, kuria siekiama surasti ir pašalinti kibernetinio saugumo spragas.

– Pasak Pentagono, JAV federalinė vyriausybė pirmąkart vykdys programą, per kurią pašaliečiai bus pakviesti mėginti įsibrauti į tinklalapius. Tokį metodą jau yra išbandžiusios kai kurios stambios bendrovės.

– Tiesa, gynybos pareigūnai nepateikė beveik jokių išsamesnių detalių, kaip veiks ši schema, kurios Pentagono sistemos bus tikrinamos ir kaip bus atlyginama šioje programoje dalyvausiantiems kompiuteriniams įsilaužėliams.

– Programa "Hack the Pentagon" ("Nulaužti Pentagoną") bus pradėta įgyvendinti ateinantį mėnesį. Gynybos departamento pareigūnai ir teisininkai dar turi išspręsti kai kuriuos teisinius klausimus, kad vadinamiesiems baltakepuriams įsilaužėliams (white hat hackers), kurie tokia veikla užsiima nesiekdami padaryti žalos, būtų galima suteikti įgaliojimą laužtis į veikiančius Pentagono tinklalapius.

– JAV gynybos sekretorius Ashtonas Carteris sakė, kad jis "pakvies atsakingus įsilaužėlius išbandyti mūsų kompiuterinį saugumą", pridūręs, kad tokia programa "sustiprins mūsų skaitmeninės gynybos priemones, o galiausiai – mūsų nacionalinį saugumą". Kalbėdamas per vieną technologijų pristatymo renginį San Fransiske, A.Carteris teigė, kad ši idėja buvo pasiskolinta iš Silicio slėnio, kurio informacinių technologijų bendrovės siūlo finansinį arba kitokį atlygį asmenims, aptinkantiems sistemų saugumo spragų.

– Pasak pareigūnų, Gynybos departamento sistemos kiekvieną dieną patiria milijonus mėginimų įsilaužti. Pentagonas nurodė, kad šioje bandomojoje programoje bus tikrinami vieši tinklai ir tinklalapiai, kuriuose nėra jokios svarbios informacijos arba darbuotojų asmeninių duomenų.