Комп'ютерні мережі АЕС – досі не захищені? Гіркий досвід нічому не навчив?
А ось тут вже не смішно.
Геть іронічну посмішку з обличчя.
Тут вже страшно.
Тільки вчора мав дискусію стосовно можливості впливу кібервійськ країни-агресора на життя та здоров'я мешканців України через мережеву інфраструктуру критичних виробництв: енегргетика, хімічна промисловість, транспорт, водопостачання, тощо.
Зійшлися, що ризики не дуже великі у зв'язку з низьким рівнем комп'ютерізації небезпечних виробничих процесів в Україні. У кібербезпеці це називається SCADA або ICS (Industrial Control Systems).
І ось – на тобі.
Зранку стрічка замиготіла приголомшливими повідомленнями від Ukrainian Cyber Alliance (у рамках акції #FuckResponsibleDisclosure) про неймовірно небезпечну, просто фантастично безвідповідальну, жахливо непрофесійну недбалість та бездіяльнсіть на водоканалах, енергокомпаніях, та – увага! – на атомній електростанції.
У відкритому доступі виявлено внутрішні документи ЮУАЕС, а значить існує можливість і доступу до внутрішніх мереж. А може, і до систем управління ядерним реактором?
Досвід Чорнобиля та Фукусіми нічому не навчив?
Ще раз – повільно:
Наразі існують серйозні підстави припускати, що в Україні внутрішні мережі надзвичайно критичної інфраструктури – водоканалів, енергокомпаній та атомних станцій або повністю не захищені, або захищені дуже погано.
Пройшло майже два роки від інциденту на Прикарпаттяобленерго, коли внаснідок російської кібератаки 300 000 людей в Івано-Франківській області на кілька годин залишилися без енергопостачання.
Висновків не зроблено.
Тим випадком країна-агресор лише показала нам кінчик своїх справжніх можливостей.
З огляду на повну безвідповідальність у питаннях кібербезпеки і легкості проникнення до внутрішніх мереж об'єктів критичної інфраструктури, я абсолютно певен, що російські боти давно і тихенько сидять у найважливіших українських мережах та лише чекають команди з Москви: чи то знищити інформацію, чи то зашифрувати, а може і змінити систему управління процесами на шкоду народу України.
Забруднена вода у квартирах, отруєні продукти та напої, аварії та вибухи на електростанціях – ось до чого можуть призвести навмисні протиправні дії супротивника.
Можна сперечатися чи є об'єктом критичної інфраструктури рибне господарство України чи корпорація Рошен, але ж, люди добрі, – атомні електростанції, водоканали, енергокампанії – то беззаперечно і однозначно – об'єкти критичної інфраструктури.
Як страшно жити.
Викладаю посилання на пруфи від UCA:
Костянтин Корсун
FB
реклама