Россия создала киберармию и комбинирует удары хакеров с ракетными и дроновыми атаками на энергосистему. Кто помогает Украине отражать сотни скоординированных ударов ежемесячно?
Россия пытается разрушить украинскую энергетику не только ракетами и дронами. Во время полномасштабного вторжения артудары усиливаются кибератаками, свидетельствует исследование американской Mandiant, занимающейся кибербезопасностью дочерней структуры Google.
Mandiant исследовала две атаки 10 и 12 октября 2022 года, когда российская хакерская группировка Sandworm воспользовалась уязвимостью системы управления подстанциями SCADA в Украине. Атака могла привести к отключению подстанции и отключению электричества, предполагают исследователи. Именно 10 октября Россия впервые массированно обстреляла украинскую энергосистему, в том числе регион, где проходила кибератака, по данным исследователей Mandiant.
С начала большой войны Россия ежемесячно проводит от 102 до 293 кибератак, сообщили в Госспецсвязи по запросу Forbes. Львиная доля приходится на критическую инфраструктуру. К каким последствиям приводят такие атаки и как украинские энергокомпании противостоят российским хакерам?
Россия изменила подход к кибератакам
До полномасштабной войны Украину атаковали отдельные хакерские группировки, говорит замминистра энергетики Украины Фарид Сафаров. С начала большой войны хакеров координирует один центр. Россия тратит на каждую серьезную кибератаку миллионы долларов. Только в 2023 году было зафиксировано около 55 кибератак на энергообъекты, говорит Сафаров со ссылкой на данные Госспецсвязи.
Интенсивность атак на крупнейший частный энергохолдинг страны ДТЭК с начала полномасштабной войны выросла на 20%, сообщила его пресс-служба.
IТ-специалисты госкомпании «Укрэнерго» заметили увеличение количества кибератак на систему в январе 2022 года, отмечает Сергей Галаган, член правления и IТ-директор «Укрэнерго». С 24 февраля 2022 года количество киберинцидентов выросло втрое по сравнению с предыдущим годом, говорит он.
Изменилась и цель атак. До полномасштабной войны российских хакеров интересовала финансовая выгода: выкуп за возврат систем в строй или воровство данных с целью продажи. Сейчас во время атак на энергообъекты они, вероятно, координируют свои действия с военными, считает Сафаров.
С 2022 года одна из приоритетных целей российской киберармии – энергетическая система Украины. Цель – дестабилизация критической инфраструктуры, чтобы прекратить энергоснабжение, сообщила пресс-служба ДТЭК.
Российские хакеры используют разные подходы: от сканирования IТ-периметра до, например, DDoS-атак – перегрузка сервиса запросами, для того чтобы его «положить». Во время одной из DDoS-атак на «Укрэнерго» количество запросов могло превышать 5 млн за несколько часов, говорит Галаган.
В 2022 году россияне прибегали к DDoS-атакам в 10 раз чаще, чем в 2021 году, говорит Сафаров из Минэнерго. В итоге РФ почти отказалась от этого инструмента как неэффективного – ни одна из кибератак на инфраструктуру «Укрэнерго» не преуспела, подтверждает Галаган. Кибератаки также не повлекли за собой никакого отключения автоматических систем на подстанциях компании, которое привело бы к ограничению энергопитания.
Когда россияне убедились, что одних кибератак недостаточно, чтобы нарушить работу энергосистемы, они начали комбинировать их с атаками ракетами и дронами по энергообъектам, говорит Сафаров. «Сначала бьют ракетами, и сразу после этого кибератака, чтобы существенно усложнить восстановление», – говорит он.
Сочетание хакерских атак, дронов и ракет – определяющая черта тактики российских войск во время зимнего периода, отмечает пресс-служба Госспецсвязи.
Россияне комбинируют атаки ракетами и дронами с кибератаками, по данным Госспецсвязи. Фото Getty Images
Сотни миллионов гривен и помощь партнеров
Толчком для развития кибербезопасности в «Укрэнерго» стала кибератака 2016 года, говорит Галаган. «Мы начали инвестировать в нашу информационную безопасность и нанимать высокопрофильных специалистов», – объясняет он.
Сколько стоит киберзащита – неизвестно, поскольку эта информация засекречена во время войны. «Мы не сообщаем ее, чтобы враг не узнал, какими системами мы пользуемся», – объясняет Сафаров из Минэнерго.
Энергокомпании ежегодно тратят более 100 млн грн только на обновление лицензий для систем киберзащиты, говорит Сафаров. С начала большой войны в энергосекторе есть проблемы с ликвидностью. Нехватку денег на киберзащиту компенсируют доноры, объясняет он.
Крупные государственные энергокомпании «Укрэнерго», «Энергоатом», «Нафтогаз» защищены лучше, чем меньшие игроки, признает Сафаров. Причина – более крупные бюджеты за счет масштаба.
«Укрэнерго» построила Security Operation Center, где работают более 30 специалистов по киберзащите. Уровень кибербезопасности «Укрэнерго» соответствует международному стандарту, который компания ежегодно подтверждает, говорит Галаган.
Эксперты из США, НАТО и отдельных стран-членов ЕС помогают Украине обеспечить кибербезопасность, говорит Сафаров. К примеру, Дания провела трехмесячное обучение украинских специалистов по вопросам кибербезопасности. Специалисты Miсrosoft и ESET помогли украинским коллегам предотвратить атаку на одну из энергораспределительных компаний в апреле 2022 года, сообщили в Госспецсвязи. В случае успеха эта кибератака могла бы стать самой масштабной с начала войны. Некоторые западные компании бесплатно предоставляют свои решения, чтобы помочь Украине защититься. «Есть инновационные методы защиты, которые будут применяться только в энергетической сфере», – говорит Сафаров.
Вы нашли ошибку или неточность?
Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.
