Россия может быть готова взломать инфраструктуру Америки

Пока российские войска наступают на Украину, эксперты предупреждают, что Владимир Путин может воспользоваться возможностью и применить имеющееся у России кибероружие для взлома американской инфраструктуры.

Россия не чужда кибератакам против США или использованию сторонних хакеров для нанесения ударов по американским интересам. Американские официальные лица ранее обвиняли Россию в проникновении во все сферы — от американских электростанций до Министерства обороны.

В условиях резкого роста напряженности между двумя странами и надвигающихся санкций США против России Путин может нанести ответный удар, запустив мощные кибератаки против США. Такая атака может привести к отключению электричества в городах, закрытию банков и прекращению поставок топлива, что приведет к разрушению целых районов страны.

«Я очень переживаю по поводу того, что произойдет», — сказала Yahoo Finance бывший посол в Социально-экономическом совете ООН Сара Мендельсон.

«Я говорила людям, что мы должны чего-то ожидать, и мы не должны паниковать, если произойдет кибератака», — добавила Мендельсон, которая возглавляет колледж Хайнца при университете Карнеги-Меллон в Вашингтоне.

Россия якобы начала вести кибервойну против Украины до физической атаки. На прошлой неделе США обвинили Россию в проведении распределенных атак типа «отказ в обслуживании» (DDOS) на сайт Министерства обороны Украины и два банка. В среду и четверг этой недели ряд украинских правительственных сайтов был выведен из строя.

Хотя нет подтверждения того, что Россия вызвала последние сбои, они произошли всего через несколько дней после того, как Путин приказал российским войскам войти в два контролируемых сепаратистами региона Украины, которые ранее были частью Советского Союза.

Президент России Владимир Путин сидит перед компьютером, принимая участие в дистанционном электронном голосовании в первый день трехдневных парламентских выборов в своей подмосковной резиденции 17 сентября 2021 года. Sputnik/Alexei Druzhinin/Kremlin via REUTERS

В прошлом Путин считал Украину оплотом против усиления США и их союзников по НАТО. Но сейчас, когда Украина поворачивается в сторону Запада и стремится вступить в НАТО, Путин, похоже, пытается поглотить Украину и вернуть ее в сферу своего влияния.

Россия в прошлом совершала разрушительные кибератаки против Украины, включая поражение части ее энергосистемы в 2015 и 2016 годах. А в 2017 году она запустила NotPetya — настолько мощное кибероружие, что оно уничтожило компьютерные системы не только в Украине, но и в других частях мира.

Россия ранее демонстрировала свою способность вести кибервойну в США. В то время как США и их союзники готовятся ввести против России новые жесткие санкции, американское Агентство по кибербезопасности и защите инфраструктуры предупреждает, что Путин активизирует свои кампании по дезинформации.
«Мы должны быть готовы к тому, что операции иностранного влияния могут негативно повлиять на различные аспекты нашей критической инфраструктуры в условиях продолжающейся геополитической напряженности между Россией и Украиной», — заявила на прошлой неделе директор CISA Джен Истерли в преддверии вторжения России.

Но кибернетические активы России простираются дальше, чем манипулирование американцами через социальные сети. Страна также более чем способна проникнуть в инфраструктуру США и может легко поразить американские системы водоснабжения, больницы или электростанции.

«Было несколько атак на основе инфраструктуры, когда [Россия] была поймана на взломе плотин, электростанций и тому подобных объектов в США», — объяснил профессор инженерной школы Тандон Нью-Йоркского университета Джастин Каппос. «Вполне возможно, что они находятся в значительных частях американской инфраструктуры, находятся в спящем состоянии и обладают возможностями, которые они не использовали и не применяли.»

Россия проводит кибератаки на американскую инфраструктуру, включая электростанции, в течение многих лет, проверяя системы безопасности, чтобы найти слабые места. В 2020 году группа, поддерживаемая Россией, совершила атаку на компанию SolarWinds (SWI), занимающуюся сетевой инфраструктурой Интернета, предоставив хакерам доступ к правительственным организациям, включая Министерство обороны.

В результате взлома SolarWinds пострадали министерства торговли, финансов и обороны. (AP Photo/Manuel Balce Ceneta, File)

Атаку, которую президент Microsoft (MSFT) Брэд Смит назвал одной из крупнейших в истории, вероятно, загрузили около 18 000 клиентов SolarWinds. Вредоносная программа, которую российские агенты разместили так, чтобы она выглядела как обычное обновление программного обеспечения для сетевого оборудования, в конечном итоге засела в нескольких американских организациях — министерствах финансов, торговли и юстиции, а также в 100 частных компаниях.

США ответили добром на добро, внедрив вредоносное ПО в собственные российские системы, что напоминает времена холодной войны.

«За последние несколько лет мы уже видели множество атак, исходящих из России и независимых преступных групп, которые базируются в России и терпимо относятся к России», — объясняет Кэти Муссурис, основатель и руководитель компании Luta Security и бывший ведущий старший стратег по безопасности Microsoft.

«Нам действительно нужно сохранять бдительность, потому что, конечно, если дела идут не так, как хочет Путин, я могу представить, что он будет использовать все, что ему доступно», — говорит Муссурис. «И мы все знаем, что защита Соединенных Штатов, наших партнеров и союзников в области кибербезопасности не является идеальным, непробиваемым щитом».

По словам Мендельсона, если Россия предпримет кибератаку против одного из союзников Америки по НАТО, гарантия взаимной обороны, предусмотренная договором, может заставить Америку принять ответные меры.

«[Путин] хотел бы, чтобы Соединенные Штаты развалились», — сказала она. «Он хотел бы, чтобы НАТО распалось. Он хотел бы, чтобы распался Европейский союз. Это совершенно ясно, и это было ясно в течение некоторого времени».

В то время как разворачивается физическая атака на Украину, России потребуется всего несколько нажатий клавиш, чтобы запустить свое кибер-оружие в США. И хотя это не то же самое, что пули и бомбы, оно может быть достаточно разрушительным, чтобы вывести из строя часть энергосистемы, подвергая риску жизни американцев.

Уточнение: В этой статье было уточнено, что из 18 000 клиентов SolarWinds, загрузивших вредоносное обновление, только 100 были в конечном итоге взломаны.

Подпишитесь на рассылку Yahoo Finance Tech

Еще от Дэна

.