Како Русија у пракси штити кључну инфраструктуру од америчких војних хакера?

Експерти међународне компаније за спречавање и истраживање сајбер напада Group IB, директор департмана за системска решења Антон Фишман и руководилац одељења Presale Станислав Фесенко, говорили су о евентуалним сајбер претњама за националну безбедност и начинима заштите.

Шта се догодило?

Лист Њујор тајмс, позивајући се на запослене у америчкој влади објавио је 15. јуна текст у коме се тврди да су Сједињене Државе појачале сајбер нападе на енергетски систем Русије. Нова стратегија, како се у чланку наводи, усмерена је на инсталацију штетног софтвера у руске енергетске мреже.

Амерички председник Доналд Трамп оптужио је лист за ширење лажи и велеиздају. Редакција је одговорила да су људи из Трампове администрације задужени за националну безбедност били упознати са текстом чланка. Трамп је од Њујорк тајмса тражио да открије изворе информација о сајбер нападима на Русију.

Председник САД Доналд Трамп

Global Look Press

Да ли је стварно било напада?

Не зна се тачно. Руководилац Спољне обавештајне службе Сергеј Наришкин изјавио је да је његов ресор упознат са плановима Сједињених Држава о сајбер нападима на Русију, о чему је писала новинска агенција Тасс.

Међутим, како тврде стручњаци, напад на целокупни руски енергетски систем није могућ, и то из два разлога.

Као прво, преко интернета се ефикасно могу напасти само станице са аутоматизованим управљањем, док у Русији већина функционише ручно. Што значи да ако хакери у неком граду даљински искључе снабдевање електричном енергијом, на лице места ће одмах стићи екипе које ће једноставно „повући прекидач“ и поново успоставити испоруку електричне енергије. Стога је сваки сајбер напад осуђен на неуспех.

Као друго, сва предузећа, потенцијално интересантна војним хакерима, брину о својој безбедност, па тако, бар повремено проверавају колико је опрема спремна да одоли нападима.

Руководилац Спољне обавештајне службе Сергеј Наришкин

Kremlin.ru

Да ли то значи да за Русију нема никакве опасности?

Не баш. Зато што ипак постоје аутоматизовани објекти који се могу нападати. Они се претежно налазе у Москви, Санкт Петербургу и околини, као и у Сочију и Калињинграду.

За сајбер нападе су осетљивије велике подстанице одређеног типа. Уколико се нападне неколико објеката таквих станица без електричне енергије би могао да остане цео регион и то на дуже време.

Исто тако на станицама постоје разни сензори и контролори температуре, притиска и других параметара. Они су често међусобно удаљени, па се за комплетно управљање уређајима користе бежични приступни канали путем Wi-fi или Bluetooth везе, повезани са једним заједничким сервером прикљученим на интернет. Теоретски хакери би могли да нападну и сервер и уређаје тако што би се прикључили на бежичну мрежу. Додуше, у том случају, требало би да се налазе у непосредној близини објекта на који се врши напад, што би за америчке војне хакере могло да представља проблем.

Global Look Press

И како се сад све то штити?

Пре свега најважнији инфраструктурни објекти користе опрему само домаће производње. Русија настоји да не употребљава америчку опрему због могућности да у уређајима за даљински приступ буде нешто „затурено“.

У Русији постоји неколико компанија које производе аутоматизовану опрему за подстанице, и оне углавном припадају државној корпорацији Ростех. Софтвер је такође домаћи. Неке компоненте се набављају из Кине или са Тајвана, а много ређа је електроопрема француске компаније Шнајдер електрик, док је немачки Сименс још мање заступљен.

Друго, често се користи метод заштите као што је сегментација корисника према праву на приступ. Рецимо станица има кориснички сегмент, обичне канцеларијске службенике, и главни, у коме се налазе оператери, који виде и управљају свим подстаницама. Замишљено је да та два сегмента буду одвојена. У том случају ако неко изврши сајбер напад на бројнији и подложнији методама социјалног инжењеринга канцеларијски сегмент, главна управа ће нормално функционисати.

И треће, пре неколико година тржиште је понудило решења за заштиту од циљаних, брижљиво планираних сајбер напада. На тај начин може се заштити не само од појединаца, него и од владиних и корпоративних хакера.

Максим Богодвид/Sputnik

Да ли је то све?

Не, има још нешто. Постоји специјални државни систем за откривање, превенцију и уклањање компјутерских напада на информационе ресурсе Руске Федерације (ГосСОПКА), коме ће ускоро бити прикључени сви субјекти критичне инфраструктуре. У почетку ће информације о инцидентима бити слате у одговарајуће центре тог система, а затим у заједнички центар у оквиру Федералне службе безбедности.

Управо из тог центра станице ће добијати централизовану помоћ за уклањање последица напада.

Могло би се закључити да је Русија потпуно заштићена од сајбер напада?

Не, није у потпуности. У јануару ове године Николај Мурашов, заменик директора Националног координационог центра за компјутерске инциденте (НКЦКИ) који се налази под окриљем Федералне службе безбедности, рекао је да су објекти критичне инфраструктуре Руске Федерације изложени „софистицираним и циљаним“ сајбер нападима из иностранства. Али није прецизирао из којих земаља.

Николај Мурашов, заменик директора Националног координационог центра за компјутерске инциденте (НКЦКИ)

Виталиј Белоусов/Sputnik

Поред тога енергетски систем није једина област од виталног значаја. Тако је, рецимо, нафтногасни сектор још осетљивији зато што има много аутоматизоване опреме. Исто тако са списка потенцијалних мета војних хакера не треба искључити ни транспортни систем, као ни тако значајне индустријске гране као што су машиноградња и металургија.

Текстови Russia Beyond су слободни за преузимање. Бићемо вам захвални ако их будете објављивали са линком који води на оригинални текст, односно на нашу страницу. Хвала!