Тази статия първоначално се появи в PRI's The World.
Генерираща станция на една от набелязаните атомни електроцентрали, Wolf Creek Nuclear Operating Corporation в Канзас. Кредит: Комисията за ядрено регулиране/ flickr / CC BY-NC-ND-2.0 Фирмите, управляващи атомни електроцентрали и други енергийни съоръжения в САЩ, бяха атакувани от хакери през последните месеци, според доклад на The New York Times .
Министерството на вътрешната сигурност и ФБР публикуваха спешен съвместен доклад миналата седмица, предупреждавайки операторите за атаките.
Нахлуванията се случват от май, засягайки компании, включително Wolf Creek Nuclear Operating Corporation, която управлява атомна електроцентрала в Канзас, съобщава New York Times.
„Това, което направи тези специални хакове тревожни, беше, че те наистина бяха насочени към инженерите за контрол на качеството на ядрените съоръжения, които са хората, които имат достъп до операционните системи в ядрените съоръжения“, каза репортерът на New York Times Никол Перлрот.
[ Декодиране на хаковете на „Mr. робот. ]
Не е ясно кой стои зад атаката, но Перлрот казва, че следователите сравняват техниките на хакерите с тези на руска хакерска група, известна на специалистите по киберсигурност като Energetic Bear.
„[Ние вярваме, че] те са подкрепени от националната държава... поради количеството ресурси, необходими [за] насочване към толкова много съоръжения, които имат, и по толкова много начини, които имат“, каза Перлрот. „Но освен това не знаем точно кои са те. Те може да са руски наети хакери, може да са това, което [руският президент] Владимир Путин нарича патриотични хакери и може да седят в правителствено общество. Ние наистина не знаем.”
Изследователите казват, че Energetic Bear е свързан с атаки срещу енергийния сектор поне от 2012 г.
Мотивът зад тазгодишните атаки е неясен, но съвместният доклад заключава, че „хакерите изглеждат решени да начертаят компютърни мрежи за бъдещи атаки“.
[ Когато болниците бъдат хакнати. ]
„Това, което намерих за особено обезпокоително в съвместния доклад на DHS и ФБР, е, че … така нареченият „полезен товар“, който хакерите са използвали или внедрили в компютрите на тези хора, все още не е анализиран“, каза Перлрот. „Докато това не се случи, ние наистина няма да знаем какво точно са планирали да направят, след като влязат в тези системи.“
В миналото кибератаки са се насочвали към подобни съоръжения за кражба на чертежи и търговски тайни, както и за разрушаване на физическа инфраструктура.
Такава атака беше извършена от САЩ и Израел срещу Иран през 2008 г., се казва в статията на New York Times: „През 2008 г. атака, наречена Stuxnet, която беше проектирана от Съединените щати и Израел да удари основното съоръжение за ядрено обогатяване на Иран, демонстрира как компютърните атаки могат да нарушат и унищожат физическата инфраструктура.
„Правителствените хакери проникнаха в системите, които контролираха ядрените центрофуги на Иран и ги изпуснаха извън контрол или ги спряха да се въртят изцяло, унищожавайки една пета от центрофугите на Иран.“
Съвместният доклад на DHS и ФБР съдържа спешно „кехлибарено предупреждение“, втората най-висока оценка за сериозност на заплахата. Не се посочва колко съоръжения са били насочени
„Въз основа на нашите доклади знаем, че повече от две дузини ядрени съоръжения са били атакувани“, каза Перлрот. „Не знаем колко са били успешно компрометирани. … Но беше ясно, че [хакерите] искаха да се насочат към хората, които имат достъп до [оперативните] системи.“