В середу Сенат США схвалив законопроект, який має на меті допомогти зменшити вразливість американської енергомережі і захистити життєво важливу інфраструктуру від хакерів.
Ідея законопроекту народилась після того, як в результаті кібернападу в Україні значну частину енергомережі було відключено. Українські оператори змогли достатньо швидко знову під'єднати мережу, пише видання NextGov.
В рамках законопроекту США буде розглянута можливість запровадження аналогових пристроїв для зменшення вразливості енергомережі.
"Це цікавий підхід, - говорить Кріс Кимміскі, дослідник університету Джорджа Вашингтона в коментарі NextGov, - зазвичай думають про нові технології та інновації. Однак, використання аналогового підходу для швидкого відновлення є чимось іншим, про що, гадаю, не думали раніше".
"Інколи складні проблеми мають просту відповідь і саме це пропонує законопроект, - заявляє один із його співавторів сенатор США Ангус Кінг. - Він спрощує та ізолює критично важливі елементи інфраструктури, які допомагають оперувати мережею, економікою, системою охорони здоров'я та інше, що дозволить захиститись проти руйнівних нападів. Цей законопроект є важливим кроком у вірному напрямку. Його підтримують обидві партії і він відповідає здоровому глузду і, сподіваюсь, скоро стане законом."
Кінг привітав схвалення законопроекту: "Значний прогрес у захисті національної безпеки Америки! Минулого вечора Сенат затвердив закон з Захисту інфраструктури енергосектору".
"Роками зловмисники випробовували американську систему на вразливість і з часом їх втручання стало більш складним і загрозливим", - йдеться в заяві сенатора.
В якості прикладу небезпечного хакерського нападу на енергомережу сенатор наводить дослідження видання Wired, де йдеться про напад 2016 року на "Укренерго".
В грудні 2016 року хакери вразили електромережу Укренерго і відключили п’яту частину електропостачання столиці України на годину, йдеться в статті.
Це вже другий напад на українську енергомережу після атаки 2015 року. Але, в 2016 році, замість того, щоб зламати комп’ютерну мережу і потім в ручному режимі відключити електропостачання підстанцій, як зробили хакери в 2015 році, атака була повністю автоматизована, стверджують представники компаній ESET та Dragos і містила «логічну бомбу», тобто була запрограмована на втручання в певний обумовлений час.
Якщо такий хакерський напад буде проведено на декілька точок енергосистеми, він матиме "каскадний ефект", відключаючи один район за іншим, - попереджають дослідники.
Після того, як вірус проникає до комп'ютерної мережі, він складає карту системи контролю і виявляє місцерозташування устаткування, а потім надсилає йому команди, використовуючи змінний протокол. У випадку з нападом на Укренерго, було застосовано український протокол, але його легко замінити на протокол, пристосований до устаткування в Європі чи США. Вірус "замітаючи сліди" також знищує файли зараженої системи.
Після того, як вірус проникає до комп'ютерної мережі, він складає карту системи контролю і виявляє місцерозташування устаткування, а потім надсилає йому команди, використовуючи змінний протокол. У випадку з нападом на Укренерго, було застосовано український протокол, але його легко замінити на протокол, пристосований до устаткування в Європі чи США. Вірус "замітаючи сліди" також знищує файли зараженої системи.
Такий вірус можна застосувати не лише в Україні, але і в інших країнах, наголошують дослідники.
Дивіться також: Підсумки 2018-го: Чому, та як Білий дім підтримував Україну у протистоянні російській агресії та тиску
