Киберпреступники нацелены на критически важную инфраструктуру электричества

Киберпреступники нацелены на критически важную инфраструктуру электричества
На фоне постоянного потока новостей о пандемии коронавируса одно событие прошло относительно незамеченным. Днем 14 мая компания Elexon была взломана. Вы, вероятно, не слышали об этом, но Elexon играет ключевую роль на рынке электроэнергии Великобритании, и, хотя атака не повлияла на само электроснабжение, ученых, которые исследуют кибербезопасность в системе электроснабжения, не на шутку взволновало. Эта недосказанность показывает, насколько уязвима наша критическая инфраструктура к таким атакам, особенно во время пандемии.

Фото: https://www.appguard.us/

Elexon играет важную роль в работе энергосистемы Великобритании. В такой системе уровни спроса и предложения должны быть всегда сбалансированы. В противном случае система становится нестабильной, что может привести к отключению электроэнергии. Чтобы избежать этого, Elexon сравнивает количество электроэнергии, которое генераторы обещают производить, и количество электроэнергии, которое, по словам поставщиков, будет потреблено. При необходимости компания определяет разницу в цене и переводит средства между сторонами сделки.

Блокировка значительно усложнила роль Элексона. Как правило, спрос на электроэнергию довольно постоянный, так как люди обычно идут на работу, возвращаются домой, готовят обед и смотрят телевизор примерно в одно и то же время каждый день. Тем не менее, блокировка разорвала книгу правил на все это. Несмотря на то, что многие люди остаются дома, спрос на электроэнергию также сократился примерно на 20% по сравнению с прошлым годом из-за закрытия заводов и предприятий. В общем, гораздо сложнее правильно спрогнозировать спрос.

Падение спроса также означает, что требуется меньше электроэнергии. Поскольку ветровая и солнечная энергия в настоящее время являются самыми дешевыми формами доступного электричества, угольные и газовые электростанции производят меньше, и в последнее время наблюдается значительное увеличение использования возобновляемых источников энергии в общей структуре. Тем не менее, энергия ветра и солнечная энергия испытывают большие колебания в зависимости от того, светит ли солнце и дует ли ветер. Это снова усложняет управление спросом и предложением.

Удерживается с целью выкупа


В атаке на Elexon вымогатели использовали вирус, который шифрует содержимое компьютера. Расшифрован же он может быть только после выкупа, как правило, в биткойнах или другой криптовалюте. Самая известная атака вымогателей – без сомнения, атака WannaCry 2017 года, которая особенно затронула Национальную службу здравоохранения Великобритании.
Киберпреступники нацелены на критически важную инфраструктуру электричества
Фото: https://teknoblog.ru/

В нескольких сообщениях указывается, что атака Elexon была основана на вымогательстве REvil / Sodinokibi, которое использовалось при кибератаке на финансовую компанию Travelex в канун Нового 2019 года. Взлом Travelex был прослежен до российского хакерского коллектива, и, хотя он общеизвестно труден, чтобы приписать кибератаки с уверенностью, вполне вероятно, что Elexon стал жертвой тех же хакеров. 1 июня хакеры разместили в Интернете некоторые из украденных данных Elexon, пытаясь заставить компанию заплатить выкуп.

Пандемия киберпреступности


Атака на Элексон не одинока. Поскольку страны во всем мире заблокированы, киберпреступники начали атаки на широкий круг целей, в основном с использованием вымогательства. Повышение уровня домашней работы, вызванное блокировкой, стало большим фактором, стимулирующим работу, поскольку в настоящее время большая часть профессионального общения происходит по общему Интернету, что намного более небезопасно, чем использование локальной сети компании с брандмауэром вокруг нее. Критические инфраструктуры пострадали особенно сильно. В последние месяцы были начаты кибератаки в больницах, исследовательских центрах по изучению коронавирусов, в портах, инфраструктуре водоснабжения и в ENTSO-E в Брюсселе, Европейской сети операторов систем передачи электроэнергии.

Такая инфраструктура находится в перекрестии по двум основным причинам. Во-первых, киберпреступники делают ставку на то, что операторы будут менее склонны платить выкуп, чем другие цели, потому что непрерывное функционирование электричества, водоснабжения, больниц и т.д. так важно. Но это также потому, что их компьютерные системы часто устарели. Хотя это может показаться парадоксальным, причина этого заключается в том, что критически важные инфраструктуры всегда должны быть доступны. Когда система работает нормально, стимул для ее изменения невелик, особенно когда изменения в компьютерных системах могут легко привести к несовместимости, ошибкам или сбоям. Например, спустя три года после атаки WannaCry, NHS снова подвергается атаке, потому что многие ее компьютеры все еще работают под управлением Windows 7, которая больше не поддерживается.

Атаки вымогателей, как правило, не очень сложны. Они используют известные программные уязвимости, которые уже были исправлены, и преступники специально нацелены на те компьютеры, которые не были обновлены. Эти присущие им уязвимости в сочетании с вызванными блокировкой трудностями при балансировке электросетей означают, что более изощренная кибератака на Elexon могла бы иметь серьезные последствия для британской энергосистемы.
Киберпреступники нацелены на критически важную инфраструктуру электричества
Фото: https://kubnews.ru/

Так получилось, что атака затронула только внутренние ИТ-системы Elexon, а остальная часть системы электроснабжения, а также само электроснабжение не пострадали. Но это должно заставить нас задуматься о том, насколько уязвима наша критическая инфраструктура к кибератакам.

Что бы произошло, если бы нападение действительно затронуло электроснабжение? Это серьезно затруднило бы ответ Великобритании на пандемию, и вполне возможно, что мы бы боролись за то, чтобы вернуть власть обратно, поскольку все ресурсы в настоящее время идут на борьбу с вирусом. Кроме того, маловероятно, что блокировка без электричества и интернета может сохраняться долго. Тот факт, что киберпреступники знают об этом, только делает нашу критическую инфраструктуру более привлекательной мишенью.
#Вирус #Выкуп #Инфраструктура #Киберпреступность #Пандемия #Электроэнергия
Понравилась статья? Поделиться с друзьями: