Како Русија у пракси штити кључну инфраструктуру од америчких војних хакера
1 min read
фото: "24th Air Force Cyber Command, Wikimedia Commons"
Експерти међународне компаније за спречавање и истраживање сајбер напада Group IB, директор департмана за системска решења Антон Фишман и руководилац одељења „Presale“ Станислав Фесенко, говорили су о евентуалним сајбер претњама за националну безбједност и начинима заштите.
Шта се догодило?
Лист Њујор тајмс, позивајући се на запослене у америчкој влади објавио је 15. јуна текст у коме се тврди да су Сједињене Државе појачале сајбер нападе на енергетски систем Русије. Нова стратегија, како се у чланку наводи, усмјерена је на инсталацију штетног софтвера у руске енергетске мреже.
Амерички предсједник Доналд Трамп оптужио је лист за ширење лажи и велеиздају. Редакција је одговорила да су људи из Трампове администрације задужени за националну безбједност били упознати са текстом чланка. Трамп је од Њујорк тајмса тражио да открије изворе информација о сајбер нападима на Русију.
Да ли је стварно било напада?
Не зна се тачно. Руководилац Спољне обавештајне службе Сергеј Наришкин изјавио је да је његов ресор упознат са плановима Сједињених Држава о сајбер нападима на Русију, о чему је писала новинска агенција Тасс.
Као прво, преко интернета се ефикасно могу напасти само станице са аутоматизованим управљањем, док у Русији већина функционише ручно. Што значи да ако хакери у неком граду даљински искључе снадбијевање електричном енергијом, на лице мјеста ће одмах стићи екипе које ће једноставно „повући прекидач“ и поново успоставити испоруку електричне енергије. Стога је сваки сајбер напад осуђен на неуспјех.
Као друго, сва предузећа, потенцијално интересантна војним хакерима, брину о својој безбједност, па тако, бар повремено провјеравају колико је опрема спремна да одоли нападима.
Да ли то значи да за Русију нема никакве опасности?
Не баш. Зато што ипак постоје аутоматизовани објекти који се могу нападати. Они се претежно налазе у Москви, Санкт Петербургу и околини, као и у Сочију и Калињинграду.
За сајбер нападе су осјетљивије велике подстанице одређеног типа. Уколико се нападне неколико објеката таквих станица без електричне енергије би могао да остане цио регион и то на дуже време.
Исто тако на станицама постоје разни сензори и контролори температуре, притиска и других параметара. Они су често међусобно удаљени, па се за комплетно управљање уређајима користе бежични приступни канали путем Wi-fi или Bluetooth везе, повезани са једним заједничким сервером прикљученим на интернет. Теоретски хакери би могли да нападну и сервер и уређаје тако што би се прикључили на бежичну мрежу. Додуше, у том случају, требало би да се налазе у непосредној близини објекта на који се врши напад, што би за америчке војне хакере могло да представља проблем.
И како се сад све то штити?
Прије свега најважнији инфраструктурни објекти користе опрему само домаће производње. Русија настоји да не употребљава америчку опрему због могућности да у уређајима за даљински приступ буде нешто „затурено“.
У Русији постоји неколико компанија које производе аутоматизовану опрему за подстанице, и оне углавном припадају државној корпорацији Ростех. Софтвер је такође домаћи. Неке компоненте се набављају из Кине или са Тајвана, а много ређа је електроопрема француске компаније Шнајдер електрик, док је њемачки Сименс још мање заступљен.
Друго, често се користи метод заштите као што је сегментација корисника према праву на приступ. Рецимо станица има кориснички сегмент, обичне канцеларијске службенике, и главни, у коме се налазе оператери, који виде и управљају свим подстаницама. Замишљено је да та два сегмента буду одвојена. У том случају ако неко изврши сајбер напад на бројнији и подложнији методама социјалног инжењеринга канцеларијски сегмент, главна управа ће нормално функционисати.
И треће, прије неколико година тржиште је понудило решења за заштиту од циљаних, брижљиво планираних сајбер напада. На тај начин може се заштити не само од појединаца, него и од владиних и корпоративних хакера.
Да ли је то све?
Не, има још нешто. Постоји специјални државни систем за откривање, превенцију и уклањање компјутерских напада на информационе ресурсе Руске Федерације (ГосСОПКА), коме ће ускоро бити прикључени сви субјекти критичне инфраструктуре. У почетку ће информације о инцидентима бити слате у одговарајуће центре тог система, а затим у заједнички центар у оквиру Федералне службе безбједности.
Управо из тог центра станице ће добијати централизовану помоћ за уклањање последица напада.
Могло би се закључити да је Русија потпуно заштићена од сајбер напада?
Не, није у потпуности. У јануару ове године Николај Мурашов, замејник директора Националног координационог центра за компјутерске инциденте (НКЦКИ) који се налази под окриљем Федералне службе безбједности, рекао је да су објекти критичне инфраструктуре Руске Федерације изложени „софистицираним и циљаним“ сајбер нападима из иностранства. Али није прецизирао из којих земаља.
Поред тога енергетски систем није једина област од виталног значаја. Тако је, рецимо, нафтногасни сектор још осјетљивији зато што има много аутоматизоване опреме. Исто тако са списка потенцијалних мета војних хакера не треба искључити ни транспортни систем, као ни тако значајне индустријске гране као што су машиноградња и металургија.
Извор: https://rs.rbth.com/science/86222-rusija-stiti-infrastrukturu-od-americkih-vojnih-hakera
Придружите нам се на Вајберу и Телеграму:
