24 мая 2024 7 857

Российские и китайские хакеры могут превратить инфраструктуру США в оружие массового уничтожения

Американская инфраструктура устарела и уязвима перед кибератаками. Хакерам вполне по силам использовать ее как орудие массового поражения населения. Известный эксперт по кибербезопасности Дэн О'Дауд, генеральный директор компании по безопасности Green Hills Software, в интервью британскому таблоиду DailyMail, заявил, что электросети, очистные сооружения и прочие критически важные объекты в США используют ненадлежащее ПО. Оно совершенно не предназначено для систем, от которых зависят жизни многих миллионов людей.

Всё очень плохо

Как пояснил эксперт, в этих системах очень часто стоят пароли по умолчанию, а в ходу единые логины. Это делает американскую инфраструктуру легкой мишенью для разного рода злоумышленников.

Хакеры могут взять под контроль водоочистные сооружения и сбросить в питьевую воду неочищенные сточные жидкости. Также киберпреступники могут добавить в воду смертельные дозы химикатов, которые обычно используются для уничтожения бактерий

— Дэн О'Дауд.

Журналисты DailyMail связались с экспертом через два дня после того, как Агентство по охране окружающей среды заявило, что число атак на американские системы водоснабжения значительно выросло. Буквально в прошлом месяце одна из хакерских группировок (предположительно, из России) атаковала системы водоснабжения в Техасе. В одном из городов случилось переполнение и потоп, прежде чем сотрудники сумели отключить оборудование.

Это обычное коммерческое программное обеспечение создано, чтобы фиксировать несанкционированный доступ и оповещать о взломе администраторов сетей. Для защиты данное ПО вообще не предназначено, но оно стоит в сбытовых электрокомпаниях, больницах и даже автомобилях

— Дэн О'Дауд.

Атака за атакой

Эксперт говорит чистую правду. В ноябре 2023 года проиранская хакерская группировка Cyber Av3ngers буквально заставила коммунальные службы Пенсильвании перейти с удаленного управления насосами, качающими воду из артезианских скважин, на ручное. В штате использовалось оборудование еврейского производства, взломать такое для киберпреступников исламского происхождения — дело чести.

Известно, что хакеры сумели получить контроль над промышленными компьютерами, которые управляют давлением воды на насосных станциях. Остальные детали кибератаки прессе не сообщили.

Иранские хакеры предупредили американцев, что не стоит пользоваться израильским оборудованием

Кибергруппа Volt Typhoon из Китая, по данным ФБР, более пяти лет имела доступ к критически важным инфраструктурным объектам в США. В январе 2024 года китайцы начали массированную атаку на американские ИТ-системы. ФБР не конкретизировало точные места атак, сказав, что основными целями для нападения являлись сектора связи, энергетики, транспортных систем, а также систем сбора отходов и канализации практически во всех штатах.

В апреле 2024 года хакеры из российского синдиката «Киберармия России Reborn» получили удаленный доступ к водонапорной башне в Малешо, штат Техас. Уже через час башня была переполнена водой, тысячи тонн воды хлынули наружу и в городе было введено чрезвычайное положение.

Наводнение было настолько серьезным, что пришлось эвакуировать часть города

Злоумышленники даже разместили в Telegram ролик, показывающий, как хакеры оперируют системами управления в башне, меняют настройки и сбрасывают часовые счетчики.

Хакеры способны добавить в воду для поливов огромное количество химикатов. Это уничтожит большинство посевов и может вызвать острый дефицит продовольствия, в результате которого не избежать многотысячных жертв.

Также киберпреступники могут полностью отключить подачу воды или перегрузить систему до такой степени, что она будет разрушена. Восстановление займет месяцы. Кроме того, хакеры могут украсть личные данные всех клиентов

— О'Дауд.

Следите за новостями

Агентство по охране окружающей среды и ФБР уже выработали необходимые процедуры по обеспечению безопасности систем водоснабжения в США. Прежде всего, организации должны максимально минимизировать доступ в интернет, регулярно проводить аудит безопасности сетей, немедленно поменять все пароли, разработать планы и методички по реагированию на кибератаки и последующему восстановлению IT-систем. Также необходимо время от времени устраивать тренинги по кибербезопасности.

Джанет Маккейб, замдиректора Агентства по охране окружающей среды, заявила, что защита питьевой воды в США является ключевой задачей организации. Маккейб сказала, что Агентство планирует использовать доступные инструменты, включая правоохранительные органы, для предотвращения кибератак.

Правда, Дэн О'Дауд отнесся крайне скептически ко всем этим высказываниям. Он считает, что необходимо заменить уязвимое коммерческое ПО, используемое для управления системами водоснабжения, на более безопасное, устойчивое к атакам, как то, что применяется для защиты АЭС.

Также новое программное обеспечение просто необходимо электрическим сетям, больницам и центрам управления дорожным движениям. Эти структуры также рискуют попасть под атаки хакеров. К примеру, во многих больницах используется крайне устаревшая инфраструктура, уязвимая для террористов и прочих преступников.

В большинстве больниц используются устройства с очень старыми операционными системами, которые практически невозможно обновить. Они беззащитны перед хакерами, которые способны похитить конфиденциальную медицинскую информацию.

Но, скорее всего, дыры в безопасности американцы будут латать очень долго и вряд ли когда-нибудь закроют их до конца. По сути, в Штатах не существует единой государственной инфраструктуры. Это пестрая сеть из тысяч больших и маленьких частных компаний. Единых стандартов кибербезопасности и соответствующего программного обеспечения также нет. Поэтому очень скоро мы узнаем в новостях об очередной успешной хакерской атаке в США.