Главный » Безопасность » Израильтянам чуть не отравили воду, и это только начало

Израильтянам чуть не отравили воду, и это только начало

В конце апреля шесть объектов водного хозяйства Израиля подверглись кибератаке со стороны Ирана. Этот инцидент стал исключительным, по крайней мере, с двух точек зрения.

Во-первых, объектом атаки иранских хакеров стали физические, а не виртуальные объекты, как это бывало прежде. Во вторых, в известном смысле слова эта атака оказалась успешной. Хакерам удалось вывести из строя операционную систему одного из объектов водоснабжения и создать перебои в работе нескольких насосных агрегатов. Но этим дело не ограничилось. Как сообщила на этой неделе лондонская газета «Файнэншл таймс», иранские хакеры пытались повысить уровень хлора в воде, поступающей в дома израильтян, до опасного для жизни уровня.

В ответ Израиль атаковал компьютерное управление иранским портом Шахид-Раджаи, сообщила газета «Вашингтон пост». 9 мая вышли из строя компьютеры, регулирующие судоходство в акватории порта и дорожное движение в его окрестностях. Вопреки официальным заявлениям Ирана, ущерб, нанесенный этой кибератакой, оказался значительным. На подъезде к Шахид-Раджаи выстроились многокилометровые пробки, а кораблям, прибывающим в порт, пришлось ждать разгрузки несколько дней. Для страны, находящейся под международными санкциями, это весьма ощутимый удар.

21 мая Израиль подвергся еще одной кибератаке. Она вновь оказалась исключительной с точки зрения своего масштаба и продолжительности. Хакеры смогли создать помехи в работе  нескольких тысяч израильских сайтов. Некоторые из них были выведены из строя на целый день.

Атаке подверглись сайты, принадлежащие малым бизнесам, которые пытаются сейчас оправиться от удара, нанесенного им эпидемией коронавируса. Некоторые из них практически ведут всю работу в интернете. Этим сайтам кибератака нанесла наиболее серьезный ущерб. Но, судя по всему, Иран не имеет к ней никакого отношения. По всей видимости, за этой атакой стоят хакеры из нескольких стран, объединенных ненавистью к еврейскому государству.

«Эти события, как и весь 2020 год, наверняка запомнятся как начало новой фазы в истории войн в интернете», — заявил Игаль Унна, гендиректор Национального управления киберзащиты. По его словам, атака иранских хакеров носила организованный характер, однако не нанесла серьезный ущерб израильскому водному хозяйству. «Если бы злоумышленники смогли достигнуть своей цели, то в разгар эпидемии коронавируса нам пришлось бы столкнуться с еще одной тяжелой проблемой, — отметил Унна. – В этом случае возникли бы перебои в снабжении водой жителей страны, а могло быть и похуже».

«Сегодня – вода, завтра – нефть»

Подобные инциденты позволяют нам отчасти понять, как будут выглядеть будущие войны. Борьба в киберпространстве будет играть в них очень существенную роль.

«Мы сумели отразить направленную против нас атаку, — заявил Унна, касаясь попытки сорвать работу объектов водного хозяйства Израиля. – Это наша цель и наша задача». Однако Национальное управление киберзащиты не смогло предотвратить нападение иранских хакеров. И, по всей видимости, такие атаки повторятся в будущем.

«Еще в сентябре я сообщил в Национальное управление киберзащиты об уязвимости наших нефтехранилищ, — сказал Ноам Ротем, так называемый «белый хакер», действующий исключительно в рамках закона. – Например, я могу перекрыть поступление в них горючего или иным образом помешать их нормальной работе. И это далеко не единственный случай. Я сообщал в Национальное управление также об уязвимости наших промышленных холодильников, систем кондиционирования гостиниц и центрального отопления и так далее».

Источники, знакомые с ситуацией в киберпространстве, утверждают, что то же самое происходит в водном хозяйстве Израиля. Для того, чтобы атаковать его объекты, иранцам не нужны были какие-то особые средства. «Сегодня это - вода, завтра – нефть, — говорит Ротем. — Водное хозяйство пользуется устаревшей компьютерной сетью, взломать которую не представляет особого труда. Никто, включая Национальное управление киберзащиты, не позаботился о том, чтобы как-то изменить это положение. Сегодня ничто не мешает злоумышленникам вновь атаковать эти объекты».

Никто не следит за  кибербезопасностью, никого нельзя наказать

Первая проблема заключается в том, что Национальное управление киберзащиты не имеет права давать приказы частным и государственным компаниям. Оно может  лишь выступать с рекомендациями. Санкции против нарушителей кибербезопасности применяются крайне редко. Управление по ценным бумагам оштрафовало на 300 000 шекелей разработчиков незащищенной должным образом аппликации, а министерство юстиции – компанию «Итуран», определяющую местоположение тех или иных объектов.  Но эти случаи, скорее, исключение из правила.  В целом, за кибербезопасностью никто не следит, и механизм применения санкций за ее нарушение отсутствует.

«В системе одной из чрезвычайных служб я обнаружил биометрические данные граждан, — рассказывает Ротем. – Я немедленно сообщил об этом в Национальное управление киберзащиты. Через несколько дней я получил ответ: отделение компании, в компьютерной сети которой была обнаружена брешь, закрыто. Но удостовериться в этом мы не можем. Вы можете это подтвердить? У  нас нет на это полномочий».

Ответственность за критическое состояние инфраструктуры лежит на Национальном управлении киберзащиты. В прошлом году госконтролер в своем отчете подверг критике низкую готовность важнейших систем жизнеобеспечения страны к возможным атакам хакеров. Однако – и это еще одна проблема –  опреснительных станций в данном списке не оказалось.

«Если я отключу очистные устройства и направлю воду с кишечной палочкой на орошение полей – это не будет критической ситуацией? – задает риторический вопрос высокопоставленный представитель Национального управления киберзащиты. – С помощью поисковика «Шодан» можно найти все открытые сети Израиля. Солнечные батареи на крышах, генерирующие электроэнергию, уязвимы в той же степени, что и объекты водного хозяйства. Чтобы взломать их, не нужно быть гением. Израиль ничего не делает для защиты этих систем. А в Германии, например, регуляция на этот счет гораздо строже».

Кто несет ответственность?

Третья проблема – это обычная для Израиля неразбериха: кто за что отвечает? Водоочистные сооружения находятся в ведении местных советов, в последнем отчете госконтролера говорится об их низкой готовности к возможным кибератакам. А местные органы власти, в свою очередь, подчиняются министерству внутренних дел.

Сейчас в Израиле создано министерство водных ресурсов, и учреждено новое ведомство, занимающееся кибербезопасностью. Кто будет отвечать в этой ситуации за происходящее на водоочистных сооружениях? Кибербезопасностью хотят заниматься все. Звучит прекрасно – до тех пор, пока не случится очередная вылазка хакеров, и найти виновных вновь будет невозможно.

Хакеры работают не только с высокими технологиями, они также способны находить уязвимые места в различных компьютерных сетях. Для своей атаки иранцы выбрали прекрасный, с их точки зрения, объект – систему, которая не считается крайне важной для жизнеобеспечения государства, за кибербезопасность которой никто не отвечает. Поэтому можно сказать, что они смогли взломать не только объекты водного хозяйства, но всю операционную систему Израиля.

Амитай Зив, «ХаАрец», Б.Е. На снимке: Опреснительная установка Сорек. Фото: Офер Вакнин.˜

 

Реклама

Анонс

Реклама

Партнёры

Загрузка…

Реклама

партнеры

Send this to a friend