Российские и китайские хакеры могут превратить инфраструктуру США в оружие массового уничтожения

Американская инфраструктура устарела и уязвима перед кибератаками. Хакерам вполне по силам использовать ее как орудие массового поражения населения. Известный эксперт по кибербезопасности Дэн О'Дауд, генеральный директор компании по безопасности Green Hills Software, в интервью британскому таблоиду DailyMail, заявил, что электросети, очистные сооружения и прочие критически важные объекты в США используют ненадлежащее ПО. Оно совершенно не предназначено для систем, от которых зависят жизни многих миллионов людей.

Всё очень плохо

Как пояснил эксперт, в этих системах очень часто стоят пароли по умолчанию, а в ходу единые логины. Это делает американскую инфраструктуру легкой мишенью для разного рода злоумышленников.


— Дэн О'Дауд.

Журналисты DailyMail связались с экспертом через два дня после того, как Агентство по охране окружающей среды заявило, что число атак на американские системы водоснабжения значительно выросло. Буквально в прошлом месяце одна из хакерских группировок (предположительно, из России) атаковала системы водоснабжения в Техасе. В одном из городов случилось переполнение и потоп, прежде чем сотрудники сумели отключить оборудование.


— Дэн О'Дауд.

Атака за атакой

Эксперт говорит чистую правду. В ноябре 2023 года проиранская хакерская группировка Cyber Av3ngers буквально заставила коммунальные службы Пенсильвании перейти с удаленного управления насосами, качающими воду из артезианских скважин, на ручное. В штате использовалось оборудование еврейского производства, взломать такое для киберпреступников исламского происхождения — дело чести.

Известно, что хакеры сумели получить контроль над промышленными компьютерами, которые управляют давлением воды на насосных станциях. Остальные детали кибератаки прессе не сообщили.



Кибергруппа Volt Typhoon из Китая, по данным ФБР, более пяти лет имела доступ к критически важным инфраструктурным объектам в США. В январе 2024 года китайцы начали массированную атаку на американские ИТ-системы. ФБР не конкретизировало точные места атак, сказав, что основными целями для нападения являлись сектора связи, энергетики, транспортных систем, а также систем сбора отходов и канализации практически во всех штатах.

В апреле 2024 года хакеры из российского синдиката «Киберармия России Reborn» получили удаленный доступ к водонапорной башне в Малешо, штат Техас. Уже через час башня была переполнена водой, тысячи тонн воды хлынули наружу и в городе было введено чрезвычайное положение.



Злоумышленники даже разместили в Telegram ролик, показывающий, как хакеры оперируют системами управления в башне, меняют настройки и сбрасывают часовые счетчики.


— О'Дауд.

Следите за новостями

Агентство по охране окружающей среды и ФБР уже выработали необходимые процедуры по обеспечению безопасности систем водоснабжения в США. Прежде всего, организации должны максимально минимизировать доступ в интернет, регулярно проводить аудит безопасности сетей, немедленно поменять все пароли, разработать планы и методички по реагированию на кибератаки и последующему восстановлению IT-систем. Также необходимо время от времени устраивать тренинги по кибербезопасности.

Джанет Маккейб, замдиректора Агентства по охране окружающей среды, заявила, что защита питьевой воды в США является ключевой задачей организации. Маккейб сказала, что Агентство планирует использовать доступные инструменты, включая правоохранительные органы, для предотвращения кибератак.

Правда, Дэн О'Дауд отнесся крайне скептически ко всем этим высказываниям. Он считает, что необходимо заменить уязвимое коммерческое ПО, используемое для управления системами водоснабжения, на более безопасное, устойчивое к атакам, как то, что применяется для защиты АЭС.

Также новое программное обеспечение просто необходимо электрическим сетям, больницам и центрам управления дорожным движениям. Эти структуры также рискуют попасть под атаки хакеров. К примеру, во многих больницах используется крайне устаревшая инфраструктура, уязвимая для террористов и прочих преступников.

В большинстве больниц используются устройства с очень старыми операционными системами, которые практически невозможно обновить. Они беззащитны перед хакерами, которые способны похитить конфиденциальную медицинскую информацию.

Но, скорее всего, дыры в безопасности американцы будут латать очень долго и вряд ли когда-нибудь закроют их до конца. По сути, в Штатах не существует единой государственной инфраструктуры. Это пестрая сеть из тысяч больших и маленьких частных компаний. Единых стандартов кибербезопасности и соответствующего программного обеспечения также нет. Поэтому очень скоро мы узнаем в новостях об очередной успешной хакерской атаке в США.