Koszmarny scenariusz coraz bliżej. Cyberatak na sieć energetyczną to tylko kwestia czasu

W sobotę "Washington Post" poinformował, że na komputerze w firmie Burlington Electric, zarządzającej przesyłem energii w stanie Vermont wykryto wirusa, którego autorami byli najprawdopodobniej rosyjscy hakerzy - ci sami, którzy przeprowadzili atak na serwery Partii Demokratycznej i opublikowali ich zawartość. Choć nie ma jak dotąd dowodu na to, że Rosjanie zdołali spenetrować system - zainfekowany laptop nie był podłączony do sieci firmy - to podobny atak może być kwestią czasu.

O tym, że taki scenariusz może się zdarzyć przekonali się Ukraińcy. Ukraina od dłuższego czasu jest głównym celem rosyjskiej cyberwojny. Jak powiedział w grudniu prezydent kraju Petro Poroszenko, tylko w ciągu ostatnich dwóch miesięcy doszło do ponad sześciu tysięcy ataków. W być może najbardziej dramatycznym przypadku, Rosjanie dokonali włamania na aplikację, której ukraińska armia używała do wyznaczania celów swojej artylerii. W dwóch innych, na początku i na końcu ubiegłego roku, udało się im to, co od dawna jest jednym z największych zmartwień jeśli chodzi o cyberbezpieczeństwo: przejęcie kontroli nad liniami energetycznymi i odcięcie od prądu milionów ludzi.

W pierwszym takim przypadku, hakerom udało się na sześć godzin odłączyć od energii cały Iwano-Frankiwsk za pomocą specjalnego trojana, który umożliwił im wydawanie poleceń sieci i jednocześnie "czyścił" dyski systemu z danych. W drugim, w grudniu, połączenie z siecią straciło pół Kijowa i przedmieść, choć przerwa w dostawie trwała niewiele ponad godzinę. Mimo to, działania Rosji na Ukrainie stanowią zapowiedź destrukcyjnego potencjału cyberwojny. I z pewnością nie dotyczą tylko Ukrainy.

O tym, że na podobny scenariusz narażone są też inne kraje - w tym Polska - eksperci ostrzegają od dawna. W przypadku USA zagrożenie jest być może największe, zarówno ze względu na napięte stosunki z Rosją i potencjalny konflikt z Chinami, jak i za sprawą ogromnej roli, jaką odgrywa sieć w gospodarce i życiu społeczeństwa.

- To jest paradoks bezpieczeństwa, bo USA są bardziej zaawansowane jeśli chodzi o technologie informacyjne, ale co za tym idzie bardziej niż inne kraje podatne na ataki - mówi WP Joanna Świątkowska, ekspert ds. cyberbezpieczeństwa Instytutu Kościuszki. Jak wyjaśnia, ta asymetria jest jednym z powodów braku zdecydowanej reakcji administracji Obamy na poprzednie ataki hakerskie z Rosji i Chin.

Obawy o to, że eskalacja cyberkonfliktu mogłaby narazić kraj na wizję "blackoutów" nie są nieuzasadnione. Choć systemy zarządzające siecią przesyłu w Ameryce są bardziej nowoczesne, zautomatyzowane i trudniejsze do spenetrowania, to ewentualny atak na nie mógłby skutkować większymi szkodami i dłuższymi przerwami w dostawach energii. Zdaniem cytowanego przez portal Bloomberg Michaela Assante, specjalisty organizacji North American Electric Reliability, usuwanie szkód po ataku hakerskim - w najczarniejszym scenariuszu może on spowodować poważne awarie, włącznie z eksplozją stacji energetycznych - mogłoby zająć kilka dni, a nawet tygodni.

Istnieją tymczasem podstawy, aby sądzić, że hakerom już udało się przełamać przez zabezpieczenia tych sieci. Jeszcze w 2014 roku firma Symantec opisała w raporcie atak podejrzewanej o związki z rosyjskimi służbami grupy hakerów Dragonfly ("ważka"), w trakcie którego uzyskali dostęp m.in do systemów operatorów sieci elektrycznych, rurociągów w Stanach Zjednoczonych i Europie, również w Polsce. O tym, że amerykańska sieć przesyłowa została spenetrowana przez hakerów pisał w swojej wydanej w ubiegłym roku książce "Lights Out" dziennikarz "New York Times" Ted Koppel. Jak dotąd celem ataków było szpiegowanie i pozyskiwanie informacji. Jednak zdaniem cytowanych w książce ekspertów, atak sabotażowy jest kwestią czasu, a państwa nie są na to dostatecznie przygotowane.

Wiele wskazuje na to, że także i ostatnie ataki rosyjskich hakerów, których głównym celem było wpłynięcie na kampanię wyborczą w Stanach Zjednoczonych, mogły objąć także sieć elektroenergetyczną. Wśród ludzi objętych nowymi sankcjami nałożonymi przez administrację Obamy, oprócz rosyjskich szpiegów i dyplomatów były także trzy prywatne rosyjskie firmy zajmujące się cyberbezpieczeństwem. Jedna z nich, moskiewska ZORSecurity (znana także jako Esage Labs) jest kierowana przez znaną specjalistkę Alisę "Esage" Szewczenko. Szewczenko w swojej działalności jako "white hat" (biały kapelusz) - czyli haker o dobrych intencjach, który wyszukuje i zgłasza słabości w zabezpieczaniach informatycznych - interesowała się szczególnie mocno wyszukiwaniem dziur w informatycznych systemach sterowania stosowanych (ICS), stosowanych w przemyśle i energetyce. Jak mówią WP branżowi specjaliści, Szewczenko miała dotychczas w środowisku opinię dobrej i szanowanej badaczki. Ale jej możliwy udział w operacji rosyjskich służb rzuca inne
światło na jej działalność i zainteresowania.

Jak wskazują eksperci od tajnych służb, "białe kapelusze" bywają cennymicyberagentami, zaś linia między "białymi" a "czarnymi" bywa płynna.

- To, jaką rolę odgrywają wynajmowani przez państwo hakerzy może być trudne do odgadnięcia. Ale należy zakładać, że wyniki z wykonywanej przez nich pracy, szczególnie te dotyczące słabości systemów i możliwości ich wykorzystywania są przekazywane do ich - mówi WP Jonathan Abolins, ekspert ds. cyberbezpieczeństwa z Uniwersytetu Wisconsin.

Podobnego zdania jest Mirosław Maj, prezes fundacji Bezpieczna Cyberprzestrzeń.

- Moim zdaniem to dość poważne. Takie informacje mogą być wykorzystane przynajmniej jako część bardziej skomplikowanego ataku - stwierdził ekspert.