Правительственные учреждения США выпустили предупреждение о возможных предстоящих угрозах объектам критически важной инфраструктуры США. Высокопоставленные организации в сфере безопасности, в том числе ФБР и АНБ, предупреждают, что существует постоянная угроза, исходящая от кибер-преступников. Злоумышленники могут получить полный системный доступ к критически важным элементам инфраструктуры, таким как промышленная система управления / диспетчерский контроль и устройства сбора данных. Хакеры, похоже, разработали новые инструменты, которые могли бы позволить им получить полный системный доступ к довольно важным частям критической инфраструктуры США.
В частности, организации энергетического сектора, включая заводы по производству сжиженного природного газа, по-видимому, подвергаются высокому риску со стороны недавно обнаруженного вредоносного ПО. Кроме того, в предупреждении подчеркивалось, что инженерные рабочие станции на базе Windows и среды OT, использующие драйверы материнских плат ASRock, подвергаются исключительно высокому риску заражения вредоносным кодом. Поскольку это продолжающееся расследование, в настоящее время нет никакой информации о том, как службы безопасности США обнаружили вредоносное ПО.
Недавно разработанные инструменты могут сканировать, компрометировать и контролировать пострадавшие устройства. В предупреждении не упоминается страна, которая может стоять за разработкой таких инструментов, но эксперты открыто указывают пальцами на Россию. Отношения между США и Россией в последнее время резко ухудшились. За последние пару месяцев ситуация ухудшилась после начала специальной военной операции России на Украине.
В интервью для программы «60 минут» заместитель генерального прокурора Лиза Монако сказала корреспонденту Биллу Уитакеру, что русские представляют серьезную и постоянную угрозу, и Америка должна быть в состоянии повышенной готовности к возможным атакам на организации энергетического сектора. За последние десять лет россиянам якобы удалось взломать сотни компаний и организаций по всему миру, в том числе проникнуть в компьютерные сети атомной энергетической компании, расположенной в Канзасе. Кроме того, в 2015 году злоумышленникам, которые якобы спонсировались правительством России, удалось вызвать отключение электроэнергии почти для четверти миллиона украинцев после того, как они проникли в компьютерные сети трех украинских электростанций. Более того, утверждается, что русские, по-видимому, стоят за кибер-атаками, явно направленными на убийство людей. Безусловно, американцев сильно пугает осознание того факта, что иностранное государство, с которым у США нынешние отношения находятся в крайне плачевном состоянии, может использовать уязвимости в своих энергетических компаниях.
К счастью, возможные угрозы были устранены до того, как был нанесен какой-либо ущерб, и правительственные учреждения США активно работают над устранением рисков, связанных с новой вредоносной программой. Правительственные учреждения предоставили рекомендации всем энергетическим компаниям, которые потенциально могут быть затронуты вредоносным ПО, и посоветовали способы его обнаружения, гарантируя при этом, что вредоносное ПО не нарушит работу критически важных устройств или функций.
