Kako Rusija u praksi štiti ključnu infrastrukturu od američkih vojnih hakera
1 min read
foto: "24th Air Force Cyber Command, Wikimedia Commons"
Eksperti međunarodne kompanije za sprečavanje i istraživanje sajber napada Group IB, direktor departmana za sistemska rešenja Anton Fišman i rukovodilac odeljenja “Presale” Stanislav Fesenko, govorili su o eventualnim sajber pretnjama za nacionalnu bezbjednost i načinima zaštite.
Šta se dogodilo?
List Njujor tajms, pozivajući se na zaposlene u američkoj vladi objavio je 15. juna tekst u kome se tvrdi da su Sjedinjene Države pojačale sajber napade na energetski sistem Rusije. Nova strategija, kako se u članku navodi, usmjerena je na instalaciju štetnog softvera u ruske energetske mreže.
Američki predsjednik Donald Tramp optužio je list za širenje laži i veleizdaju. Redakcija je odgovorila da su ljudi iz Trampove administracije zaduženi za nacionalnu bezbjednost bili upoznati sa tekstom članka. Tramp je od Njujork tajmsa tražio da otkrije izvore informacija o sajber napadima na Rusiju.
Da li je stvarno bilo napada?
Ne zna se tačno. Rukovodilac Spoljne obaveštajne službe Sergej Nariškin izjavio je da je njegov resor upoznat sa planovima Sjedinjenih Država o sajber napadima na Rusiju, o čemu je pisala novinska agencija Tass.
Kao prvo, preko interneta se efikasno mogu napasti samo stanice sa automatizovanim upravljanjem, dok u Rusiji većina funkcioniše ručno. Što znači da ako hakeri u nekom gradu daljinski isključe snadbijevanje električnom energijom, na lice mjesta će odmah stići ekipe koje će jednostavno „povući prekidač“ i ponovo uspostaviti isporuku električne energije. Stoga je svaki sajber napad osuđen na neuspjeh.
Kao drugo, sva preduzeća, potencijalno interesantna vojnim hakerima, brinu o svojoj bezbjednost, pa tako, bar povremeno provjeravaju koliko je oprema spremna da odoli napadima.
Da li to znači da za Rusiju nema nikakve opasnosti?
Ne baš. Zato što ipak postoje automatizovani objekti koji se mogu napadati. Oni se pretežno nalaze u Moskvi, Sankt Peterburgu i okolini, kao i u Sočiju i Kalinjingradu.
Za sajber napade su osjetljivije velike podstanice određenog tipa. Ukoliko se napadne nekoliko objekata takvih stanica bez električne energije bi mogao da ostane cio region i to na duže vreme.
Isto tako na stanicama postoje razni senzori i kontrolori temperature, pritiska i drugih parametara. Oni su često međusobno udaljeni, pa se za kompletno upravljanje uređajima koriste bežični pristupni kanali putem Wi-fi ili Bluetooth veze, povezani sa jednim zajedničkim serverom priključenim na internet. Teoretski hakeri bi mogli da napadnu i server i uređaje tako što bi se priključili na bežičnu mrežu. Doduše, u tom slučaju, trebalo bi da se nalaze u neposrednoj blizini objekta na koji se vrši napad, što bi za američke vojne hakere moglo da predstavlja problem.
I kako se sad sve to štiti?
Prije svega najvažniji infrastrukturni objekti koriste opremu samo domaće proizvodnje. Rusija nastoji da ne upotrebljava američku opremu zbog mogućnosti da u uređajima za daljinski pristup bude nešto „zatureno“.
U Rusiji postoji nekoliko kompanija koje proizvode automatizovanu opremu za podstanice, i one uglavnom pripadaju državnoj korporaciji Rosteh. Softver je takođe domaći. Neke komponente se nabavljaju iz Kine ili sa Tajvana, a mnogo ređa je elektrooprema francuske kompanije Šnajder elektrik, dok je njemački Simens još manje zastupljen.
Drugo, često se koristi metod zaštite kao što je segmentacija korisnika prema pravu na pristup. Recimo stanica ima korisnički segment, obične kancelarijske službenike, i glavni, u kome se nalaze operateri, koji vide i upravljaju svim podstanicama. Zamišljeno je da ta dva segmenta budu odvojena. U tom slučaju ako neko izvrši sajber napad na brojniji i podložniji metodama socijalnog inženjeringa kancelarijski segment, glavna uprava će normalno funkcionisati.
I treće, prije nekoliko godina tržište je ponudilo rešenja za zaštitu od ciljanih, brižljivo planiranih sajber napada. Na taj način može se zaštiti ne samo od pojedinaca, nego i od vladinih i korporativnih hakera.
Da li je to sve?
Ne, ima još nešto. Postoji specijalni državni sistem za otkrivanje, prevenciju i uklanjanje kompjuterskih napada na informacione resurse Ruske Federacije (GosSOPKA), kome će uskoro biti priključeni svi subjekti kritične infrastrukture. U početku će informacije o incidentima biti slate u odgovarajuće centre tog sistema, a zatim u zajednički centar u okviru Federalne službe bezbjednosti.
Upravo iz tog centra stanice će dobijati centralizovanu pomoć za uklanjanje posledica napada.
Moglo bi se zaključiti da je Rusija potpuno zaštićena od sajber napada?
Ne, nije u potpunosti. U januaru ove godine Nikolaj Murašov, zamejnik direktora Nacionalnog koordinacionog centra za kompjuterske incidente (NKCKI) koji se nalazi pod okriljem Federalne službe bezbjednosti, rekao je da su objekti kritične infrastrukture Ruske Federacije izloženi „sofisticiranim i ciljanim“ sajber napadima iz inostranstva. Ali nije precizirao iz kojih zemalja.
Pored toga energetski sistem nije jedina oblast od vitalnog značaja. Tako je, recimo, naftnogasni sektor još osjetljiviji zato što ima mnogo automatizovane opreme. Isto tako sa spiska potencijalnih meta vojnih hakera ne treba isključiti ni transportni sistem, kao ni tako značajne industrijske grane kao što su mašinogradnja i metalurgija.
Izvor: https://rs.rbth.com/science/86222-rusija-stiti-infrastrukturu-od-americkih-vojnih-hakera
