Удары по Киеву нанесли хакеры

О масштабной кибератаке на свои серверы сообщил украинский «Нафтогаз». Хакеры обвалили веб-сайты и колл-центры госкомпании и ее «дочек». Сроки возобновления работы сервисов пока не называются.

Плодотворная идея: зачем тратить ракеты, если можно выводить из строя энергосистему Украины хакерскими атаками. Способны ли мы это организовать? Или атака на «Нафтогаз» — первая ласточка? Кто это мог сделать? Кибервойска? Наши хакеры?

— Очень вероятно, что наши. И хотелось бы надеяться, что по заданию, официальному или полуофициальному, — отмечает военно-политический эксперт Владимир Сапунов. — Тут всё очень серьёзно. Хотелось бы напомнить совсем недавнее прошлое. Три года назад руководство НАТО пообещало «силовой ответ на российскую киберагрессию с применением невоенных средств». 25 марта 2021 года, выступая на интернет-семинаре в Университете Южной Флориды, Йенс Столтенберг заявил, что НАТО в ответ на кибератаки готова даже применить статью 5 Североатлантического договора, в которой закреплен принцип коллективной обороны.

Примерно тогда же помощник президента США Джейк Салливан сказал, что «администрация Байдена готова использовать разные методы в связи с кибератакой. Это должны быть не просто санкции — американская сторона планирует применять видимые и невидимые инструменты».

А New York Times написала о том, что США могут в течение трёх недель нанести киберудар по России после заявления CISA (Агентства по кибер- и инфраструктурной безопасности США), включавшего совместное коммюнике ФБР и других американских силовых структур, согласно которому за масштабной кибератакой на клиентов американской IT-компании SolarWinds якобы стоит Москва.

Вспомним ещё международные киберскандалы в период президентской кампании 2016 года в США и после этих выборов. Американские демократы обвинили во вмешательстве в электоральный процесс «российских хакеров» — Агентство интернет-исследований, которое связывали с Евгением Пригожиным и его компаниями «Конкорд Менеджмент» и «Конкорд Кейтеринг».

АИИ обвиняли не только в хакерстве, но и в создании в социальных сетях групп за Дональда Трампа и против Хиллари Клинтон. А также в наполнении Интернета информацией, «противоречащей американским интересам».

«СП»: Кто сегодня главные участники этих войн: кибервойска, группы хакеров, подконтрольные спецслужбам, независимые взломщики?

— И те, и другие, и третьи. Но второе — попробуйте докажите. Комиссия во главе со спецпрокурором Мюллером ведь так и не нашла доказательств российского «хакерского вмешательства» в американские выборы 2016 года. Куда надёжнее было американской власти побудить Facebook и Twitter без всяких прокуроров удалить тогда тысячи аккаунтов и групп «по подозрению в действиях в государственных интересах России».

Известные международные хакерские группы Cozy Bears и Fancy Bears, которые взламывали интернет-сайты Госдепа, ЦРУ, Пентагона и других символов американской государственности, тоже связывают, прежде всего, с Россией. Естественно, без всяких доказательств. Но их отсутствие не означает, что связей нет.

«СП»: Почему такие атаки не проводятся чаще — существуют некие негласные договоренности?

— В том числе поэтому. Ведь на Западе тоже есть профессионалы, которые взламывали сайты Кремля и российских силовых структур. Хорошо ещё, что успели в 2019 году принять «закон о суверенном Интернете», у западных IT-компаний теперь меньше рычагов воздействия. А может, дело в том, что до конца не определились те, кто принимает соответствующие решения.

«СП»: Не будет ли дешевле таким образом обрушить энергосистему Украины, чем «Калибрами»? Почему это не делается?

— Ракетами всё-таки надёжнее. Реально взломать любой сайт, можно взять ценную конфиденциальную информацию, вывести систему из строя на некоторое время. Но сделать так, чтобы из-за этого компания, да ещё стратегически важная не работала совсем — не получается. Пока.

Поэтому «Калибрам» и «Кинжалам» в этом плане доверия больше.

Всё это, конечно, не отменяет того, что хакерские атаки наносят противнику серьёзный ущерб.

«СП»: А что, если провести атаку, к примеру, на АЭС? Не приведет ли это к непредсказуемым последствиям?

— Вряд ли последствия на АЭС могут быть непредсказуемыми, если учесть, какие там степени защиты. Могут быть аварийные отключения, да. Но опять-таки, если мы хотим, чтобы АЭС не работали, выбивать надо соответствующие генерирующие и распределяющие подстанции.

— Кибератаки проводятся с разными целями, и однозначно утверждать, что это были российские хакеры, вряд ли возможно, — считает историк, публицист, постоянный эксперт Изборского клуба Александр Дмитриевский. — На Западе тоже хватает тех, кто заинтересован в устранении «Нафтогаза» с транзитных рынков, и в первую очередь — это те, кто торгует сжиженным природным газом: всякая трубопроводная система — их злейший конкурент.

«СП»: Может, всё же стоит почаще устраивать кибератаки? Обрушить хунте энергетическую инфраструктуру…

— Начнём с того, что компьютерные системы критически важных предприятий достаточно хорошо защищены от несанкционированного вмешательства, часто используют закрытые каналы связи. Поэтому взломать защиту на них — большое искусство.

Диверсии против критической инфраструктуры должны быть диверсифицированными. Нанести ущерб системе управления — это одно, но без повреждения логистических мощностей удар получится слабым. Как и удар по материальным объектам, не затрагивающий систему управления.

К тому же при повреждении инфраструктуры нельзя почивать на лаврах: всё выведенное из строя восстанавливается в течение весьма короткого времени, потому что при создании таких объектов риски подобного рода изначально просчитываются.

«СП»: Нет ли опасности вывести таким образом из строя АЭС с критическими последствиями?

— Если и есть, то их значение приближается к бесконечно малой величине. Тем более что после аварии на Чернобыльской АЭС защита реакторов была перестроена таким образом, чтобы при её отключении начиналось автоматическое глушение самой ядерной установки.

Проще говоря: чтобы снять защиту с реактора, надо его для начала заглушить. А остановить или запустить можно только с пульта управления в ручном режиме: дистанционное управление из-за пределов энергоблока исключено.