| 0 |
|
Вредоносное ПО, которое, предположительно, использовалось в кибератаке на украинскую энергосеть 23 декабря, по мнению бывшего агента ФБР «может быть нацелено куда угодно» и представляет угрозу для всех государств.
«Эта атака, по-видимому, была направлена на энергетический и медиа секторы Украины вовсе не из-за технических ограничений вредоносной программы, а, скорее, из-за желания нападавшего поразить именно эти цели», – заявил Лео Таддео (Leo Taddeo), сейчас занимающий пост директора по безопасности в американской фирме Cryptzone.
Украина обвинила в этом нападении Россию, Таддео соглашается, что все признаки указывают, что за диверсией стоит какое-то государство, но считает, что установить конкретного виновника будет крайне сложно.
«Криминальные группы со сложной организацией не тратили бы время или ресурсы на медиа или критическую энергоструктуру. Эти мишени не дают прибылей, на которые рассчитывают такие преступные формирования», – утверждает он.
Роберт Ли (Robert M. Lee), бывший эксперт американской разведки, а ныне исполнительный директор Dragos Security, опубликовал на своём веб-сайте некоторые результаты предварительного анализа образца программного кода, использовавшегося в этой атаке. По его заключению, это 32-разрядный исполняемый код Windows, который имеет модульную структуру, указывающую на то, что он является частью более сложного ПО. В то же время, пока нет оснований утверждать, что это модуль именно для BlackEnergy2, что придало бы некоторый вес обвинениям СБУ в адрес российских спецслужб.
Также, Ли полагает, что функция стирания кода, предусмотренная в этой программе, по всей видимости, предназначена для уничтожения следов после нападения, и, скорее всего, неспособна вызвать сбои в работе подвергшихся атаке систем.
По его словам, полученный код сейчас анализируется по меньшей мере тремя авторитетными группами экспертов по информационной безопасности и окончательные выводы могут не совпадать с предварительными. На данный момент нет уверенности, что именно эта программа привела к аварии энергосети – возможно, она просто была обнаружена в ходе связанной с инцидентом проверки. Кроме того, решающие доказательства чьё-то виновности, по убеждению Ли, будет невозможно получить исключительно техническими средствами.
И тем не менее, данное происшествие должно послужить «звонком» для более активного поиска угроз системам промышленного контроля. Идея кибератак на инфраструктуру, воздействующих на её функционирование, очень серьёзна по своей природе и требует крайне деликатного подхода, особенно в зонах геополитической напряженности, таких как Украина.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
