Како Русија во пракса ја штити клучната инфраструктура од американските воени хакери?

24th Air Force Cyber Command / Wikimedia Commons
Неодамна објавената статија во американскиот весник „Њујорк Тајмс“ (The New York Times) за подготовка на сајбер напади на САД на енергетскиот систем на Русија го предизвика не само гневот на Трамп излеан на „Твитер“, но, исто така, постави и голем број на прашања. Може ли воопшто да се исклучи струјата во руските градови, кој систем го користи Русија за отстранување на последиците од сајбер-напади и зошто не купува американска опрема? Па, да ја разгледаме ситуацијата.

Експертите на меѓународната компанија за спречување и истражување на сајбер-напади Group IB, директорот на Одделот за системски решенија Антон Фишман и раководителот на одделението Presale Станислав Фесенко, зборуваа за евентуалните сајбер-закани за националната безбедност и начините на заштита.

Што се случи?

Весникот „Њујорк Тајмс“, повикувајќи се на вработени во американската влада објави на 15 јуни текст во кој се тврди дека САД ги засилиле сајбер-нападите врз енергетскиот систем на Русија. Новата стратегија, како што се наведува во статијата, е насочен кон инсталирање на штетен софтвер во руските енергетски мрежи.

Американскиот претседател Доналд Трамп го обвини весникот за ширење лаги и велепредавство. Редакцијата одговори дека луѓе од администрацијата на Трамп задолжени за националната безбедност  биле запознаени со текстот на статијата. Трамп побара од „Њујорк Тајмс“ да ги открие изворите на информациите за сајбер-нападите врз Русија.

Претседателот на САД Доналд Трамп

Дали навистина имало напади?

Не се знае точно. Раководителот на Службата за надворешно разузнавање Сергеј Наришкин изјави дека неговиот ресор е запознаен со плановите на САД за сајбер-напади врз Русија, за што пишуваше новинската агенција ТАСС.

Меѓутоа, како што тврдат стручњаците, напад врз целокупниот руски енергетски систем не е возможен, и тоа поради две причини.

Како прво, преку интернет ефикасно можат да се нападнат само станици со автоматизирано управување, додека во Русија повеќето функционираат рачно. Што значи дека ако хакерите во некој град од далечина го исклучат снабдувањето со електрична енергија, на местото веднаш ќе пристигнат екипи кои едноставно „ќе го повлечат прекинувачот“ и повторно ќе ја воспостават испораката на електрична енергија. Затоа, секој сајбер-напад е осуден на неуспех.

Второ, сите претпријатија, потенцијално интересни на воените хакери, се грижат за својата безбедност, па така, барем повремено проверуваат колку опремата е подготвена да одолее на напади.

Раководителот на Службата за надворешно разузнавање Сергеј Наришкин

Дали тоа значи дека за Русија нема никаква опасност?

Не баш. Бидејќи сѐ уште постојат автоматизирани објекти кои можат да бидат нападнати. Тие претежно се наоѓаат во Москва, Санкт Петербург и неговата околина, како и во Сочи и Калининград.

На сајбер-напади почувствителни се големите потстаници од одреден тип. Доколку се нападнат неколку објекти на таквите станици, без електрична енергија би можел да остане цел регион и тоа на подолго време.

Исто така, во станиците постојат различни сензори и контролори за температура, притисок и други параметри. Тие често се меѓусебно оддалечени, така што за комплетно управување со уредите се користат канали за безжичен пристап преку Wi-Fi или Bluetooth врска, поврзани со еден заеднички сервер приклучен на интернет. Теоретски хакерите би можеле да ги нападнат и серверот и уредите преку приклучување на безжичната мрежа. Додуша, во тој случај, тие би требало да се наоѓаат во непосредна близина на објектот врз кој се врши нападот, што за американските воени хакери би можело да претставува проблем.

И како сега сето тоа се штити ?

Пред сѐ, најважните инфраструктурни објекти користат опрема само од домашно производство. Русија настојува да не употребува американска опрема поради можноста во уредите за далечински пристап да нема нешто „затурено“.

Во Русија постојат неколку компании кои произведуваат автоматизирана опрема за потстаници и тие најчесто ѝ припаѓаат на државната корпорација „Ростех“. Софтверот е исто така домашен. Некои компоненти се набавуваат од Кина или од Тајван, а многу поретка е електричната опрема на француската компанија „Шнајдер електрик“, додека германскиот „Сименс“ е уште помалку застапен.

Второ, често се користи метод на заштита како што е сегментација на корисниците според правото на пристап. Да речеме, станицата има кориснички сегмент, обични канцелариски службеници и главен, во кој се наоѓаат операторите кои ги гледаат и управуваат со сите потстаници.

Замислено е тие два сегмента да бидат одвоени. Во тој случај, ако некој изврши сајбер-напад на побројниот и поподложен на методите на социјалниот инженеринг канцелариски сегмент, главната управа ќе функционира нормално.

И трето, пред неколку години пазарот понуди решенија за заштита од насочени, внимателно планирани сајбер-напади. На тој начин може да се заштити не само од поединци, туку и од владини и корпоративни хакери.

Дали е тоа сѐ?

Не, има уште нешто. Постои специјален државен систем за откривање, спречување и отстранување на компјутерски напади врз информационите ресурси на Руската Федерација (ГосСОПКА), на кој наскоро ќе бидат приклучени сите субјекти на критичната инфраструктура. На почеток информациите за инциденти ќе бидат испраќани до соодветните центри на тој систем, а потоа во заедничкиот центар во рамките на Федералната служба за безбедност.

Токму од тој центар станиците ќе добиваат централизирана помош за отстранување на последиците од нападите.

Може ли да се заклучи дека Русија е целосно заштитена од сајбер-напади?

Не, не е целосно. Во јануари оваа година Николај Мурашов, заменик-директор на Националниот координативен центар за компјутерски инциденти (НКЦКИ), кој се наоѓа под закрила на Федералната служба за безбедност, рече дека објектите на критичната инфраструктура на Руската Федерација се изложени на „софистицирани и целни“ сајбер-напади од странство. Но, не прецизираше од кои земји.

Николај Мурашов, заменик-директор на Националниот координативен центар за компјутерски инциденти (НКЦКИ)

Покрај тоа, енергетскиот систем не е единствената област од витално значење. Така, на пример, нафтено-гасниот сектор е уште почувствителен бидејќи има многу автоматизирана опрема. Исто така, од списокот на потенцијални цели на воените хакери не треба да се исклучи ни транспортниот систем, како и таквите значајни индустриски гранки како што се машиноградбата и металургијата.

При користење на материјалите на Russia Beyond задолжителен е хиперлинк до изворот од кој е преземен материјалот.

Повеќе возбудливи стории и видеа на Фејсбук страницата на Russia Beyond-Македонија

Овој веб-сајт користи колачиња. Кликнете овде за да дознаете повеќе.

Прифати колачиња