Второй Чернобыль. Могут ли хакеры взорвать атомную станцию дистанционно?

В голливудском блокбастере "Кибер" (оригинальное название Black hat) в целях демонстрации хакеры смогли взломать атомную электростанцию и пустить в разнос активную зону реактора. Тогда фильм раскритиковали за недостоверность — мол, такое невозможно провернуть, даже имея десяток опытных специалистов. Правда, бывший специалист АНБ Эдвард Сноуден, скопировавший несколько гигабайтов сверхсекретных программ и исходных кодов, заявил обратное. Он, в частности, отмечал, что Киберкомандование США, сформированное ещё в 2009 году, неоднократно совершало атаки на энергосистемы других государств.

К примеру, отключение Интернета в Сирии в 2012 году, по словам Сноудена, провели специалисты АНБ. Сноуден отметил, что "обвалить" Интернет на двое суток американские специалисты смогли при помощи вредоносных "закладок" в оборудовании маршрутизации крупнейшего национального оператора связи в Сирии. И тут важно отметить, что все споры о разработке проекта "суверенного" Интернета в России могут закончиться ровно так же и ровно в тот момент, когда хакеры доберутся до запорных механизмов ГЭС или влезут в контур управления атомной электростанцией. И хотя всегда считалось, что такая диверсия невозможна, специалисты уверены: возможность уничтожить критически важные объекты есть, угроза реальна.

Говоря о возможностях хакеров, опять нельзя не вспомнить лучшие фильмы на эту тему. Помните "Крепкий орешек — 4"? В нём некогда работавшие на правительство хакеры устроили обрушение всех систем в США — от социальной до финансовой. Примерно то же самое хакеры проделывали уже несколько раз, только в меньшем масштабе.

Большой катастрофы в самом сердце Америки, к примеру, удалось избежать только чудом. В 2013 году неизвестные хакеры (позже, конечно, всю ответственность возложили на Иран) получили доступ к механизмам управления плотиной Боумен-Авеню недалеко от Нью-Йорка. Правда, вторжение было реализовано неграмотно, проникновение вовремя заметили. После чего все механизмы на время перевели в режим ручного управления.

В 2015 году, правда, уже на Украине, была зафиксирована крупная атака на электрические сети. В результате первой успешной кибератаки на энергетические сети страны злоумышленники смогли оставить без электричества около 225 тысяч человек на несколько часов. Ещё через год хакеры получили доступ к запирающим устройствам Киевской ГЭС, и снова трагедии не произошло только из-за неаккуратности взломщиков.

И полной веры в то, что такой сценарий нельзя повторить в России, в данный момент нет. Гендиректор одной из компаний по проектированию и строительству магистральных энергосетей в беседе с Лайфом пояснил, что российские сети точно так же уязвимы перед злоумышленниками.

— Все сети ЕНЭС России изолированы от Интернета. То есть нельзя зайти с компьютера диспетчера в Google или "Яндекс" и поискать что-нибудь в Интернете. Единственная возможность получить управление компьютером в диспетчерской или крупном центре управления энергосетями — занести вирус или вредоносную программу с внешнего носителя, с флешки какой-нибудь, — рассказал источник.

Кроме того, как заметил источник, шансы на успех повышаются из-за использования зарубежного "железа" в компьютерах и таких же зарубежных программ.

— С учётом того что большинство электронного оборудования на современных подстанциях в России западного производства, операционные системы на компьютерах — Windows, все предпосылки и возможности для создания зловреда имеются. "Общение" между электроникой идёт на стандартных языках, также разработанных на Западе, — заметил источник.

Из достоверных источников Лайфу стало известно, что спецслужбы России зафиксировали несколько десятков крупных успешных атак на энергетический сектор иностранных государств уже с начала года. Самая массированная атака на сети произошла в Венесуэле, однако другие страны региона тоже пострадали от действий хакеров. К примеру, блэкаут Бразилии, Уругвая и Аргентины, по словам источников, близких к спецслужбам, совершался примерно с одинаковыми усилиями.

Здесь важно сразу заметить, что обрушить обычные электрические подстанции в России хакеры действительно могут. И дело даже не в том, что кибербезопасники таких объектов не дорабатывают, а в том, что для предотвращения и отражения таких атак нужно уже на предприятиях изучать опыт взлома зарубежных сетей. Как отмечает собеседник Лайфа, парсинг (доскональное изучение) и департамент киберзащиты в целом воспринимаются многими крупными структурами как ненужная статья расходов.

— Уровень безопасности не нулевой, конечно, и систему обрушить целиком очень сложно. Но вот что интересно. Раздел проектной документации "Кибербезопасность" появился в составе проектной документации только в 2019 году. Единого центра анализа данных и входящих угроз для энергосектора нет. Этим занимаются спецслужбы. А хорошо бы и не только спецслужбам этим озаботиться, но и гражданским профильным специалистам в энергетическом секторе, — сказал источник.

Кроме того, по словам источника, высокоответственные подстанции строятся либо вовсе без применения микропроцессорной техники, либо с минимальным её количеством. Почему? Потому что старые добрые реле не подвержены заражению — их можно выбить физически, а сделать это крайне тяжело. Но беспокоиться, по словам специалистов, есть о чём. Недавние атаки на Венесуэлу показали, что даже до изолированных сетей можно добраться, а человеческий фактор никто не отменял.

— В своё время на производствах мы заливали все USB-порты в компьютерах термоклеем специальным. Чтобы не было соблазна влезать домашними флешками. Не помогало. Расковыряли и установили игрушку с танками, чтобы в перерывах играть. Отдельные умельцы скачивали сериалы, чтобы смотреть на производстве. В результате на компьютере одной из компрессорных станций нашли вирус Stuxnet, который разрушил иранские центрифуги для обогащения урана. Как он туда попал — до сих пор неизвестно, — рассказал руководитель одной из структур в составе крупного государственного холдинга.

Можно ли с помощью хакеров взломать атомную электростанцию и намеренно сотворить второй Чернобыль? У экспертов нет единого мнения на этот счёт. Одни считают, что взлом такой сети — всё равно что битьё лбом об кирпичную стену. Другие уверены, что в американских системах управления базами данных (название мы не будем указывать специально), которыми пользуются на атомных станциях по всей России, и операционных системах могут оставаться программные "закладки", которые до сих пор не обнаружены. При этом нужно понимать, что ничего управляющего из зарубежного софта для техпроцессов на атомных электростанциях нет. Во всяком случае, на российских точно. Весь контрольный софт написан и создан российскими компаниями, и возможность его поражения "из страны разработчика" сокращена до минимума.

Один из руководителей департамента киберзащиты в крупном государственном холдинге сообщил, что на данный момент киберзащита ключевых предприятий и объектов финансируется по остаточному принципу.

— Говорить о полной безопасности сетей — слишком самонадеянно. Вот простая аналогия. Борьба с хакерами выглядит так: вы знаете, что делать, и знаете, что это стоит условно 100 рублей. А вам дают 10 рублей и говорят: "Крутись как хочешь". При таком подходе нет разницы между заводом, ГЭС и АЭС. Разница только в последствиях. Завод встанет, и в лучшем случае вся коммерческая информация пропадёт. А вот если атомная электростанция взорвётся, то тут будет уже не до шуток, — сказал источник.

Но сети атомных электростанций — объект для пристального изучения и постоянного контроля. "Поселить" в них вредоносную программу существенно сложнее.

В заключение стоит отметить, что всю киберзащиту ключевых объектов в России проводят военные и спецслужбы, обмен информацией на этом уровне есть. Чего у России нет в данный момент, так это единого центра киберзащиты, аналогичного американскому Киберкомандованию, созданному ещё 10 лет назад. Создание такого ведомства идёт сейчас. Завершить все работы и привлечь несколько тысяч специалистов планируют к 2020 году. Тогда же экспертам предстоит оценить надёжность российской энергосистемы и понять, насколько она уязвима.