Kako Rusija u praksi štiti ključnu infrastrukturu od američkih vojnih hakera?

Stručnjaci međunarodne tvrtke za sprječavanje i istraživanje cyber-napada Group IB, direktor departmana za sistemska rješenja Anton Fišman i rukovoditelj odjela Presale Stanislav Fesenko govorili su o eventualnim cyber-prijetnjama za nacionalnu sigurnost i načinima zaštite.

Što se dogodilo?

List The New York Times je, pozivajući se na zaposlene u američkoj vladi, 15. lipnja objavio tekst u kojem se tvrdi da su Sjedinjene Države pojačale cyber-napade na energetski sustav Rusije. Nova strategija, kako se u članku navodi, usmjerena je na instalaciju štetnog softvera u ruske energetske mreže.

Američki predsjednik Donald Trump optužio je list za širenje laži i veleizdaju. Redakcija je odgovorila da su ljudi iz Trumpove administracije zaduženi za nacionalnu sigurnost bili upoznati s tekstom članka. Trump je od New York Timesa tražio da otkrije izvore informacija o cyber-napadima na Rusiju.

Predsjednik SAD-a Donald Tramp

Global Look Press

Je li stvarno bilo napada?

Ne zna se točno. Voditelj Vanjske obavještajne službe Sergej Nariškin izjavio je da je njegov resor upoznat s planovima Sjedinjenih Država o cyber-napadima na Rusiju, o čemu je pisala tiskovna agencija TASS.

Međutim, kako tvrde stručnjaci, napad na cjelokupni ruski energetski sustav nije moguć, i to iz dva razloga.

Kao prvo, preko interneta se učinkovito mogu napasti samo postaje s automatiziranim upravljanjem, dok u Rusiji većina funkcionira ručno. Što znači da će, ako hakeri u nekom gradu daljinski isključe opskrbu električnom energijom, na lice mjesta odmah stići ekipe koje će jednostavno "povući prekidač" i ponovno uspostaviti isporuku električne energije. Stoga je svaki cyber-napad osuđen na neuspjeh.

Kao drugo, sva poduzeća potencijalno zanimljiva vojnim hakerima brinu o svojoj sigurnosti, pa tako bar povremeno provjeravaju koliko je oprema spremna odoljeti napadima.

Rukovoditelj Vanjske obavještajne službe Sergej Nariškin

Kremlin.ru

Znači li to da za Rusiju nema nikakve opasnosti?

Ne baš. Zato što ipak postoje automatizirani objekti koji se mogu napadati. Oni se pretežno nalaze u Moskvi, Sankt-Peterburgu i okolici, kao i u Sočiju i Kalinjingradu.

Za cyber-napade su osjetljivije velike podstanice određenog tipa. Ukoliko se napadne nekoliko objekata takvih stanica, bez električne energije bi mogla ostati cijela regija i to na duže vrijeme.

Isto tako na stanicama postoje razni senzori i kontrolori temperature, tlaka i drugih parametara. Oni su često međusobno udaljeni, pa se za kompletno upravljanje uređajima koriste bežični pristupni kanali putem Wi-Fi ili Bluetooth veze, povezani s jednim zajedničkim poslužiteljem priključenim na internet. Teoretski hakeri bi mogli napasti i server i uređaje tako što bi se priključili na bežičnu mrežu. Doduše, u tom slučaju bi se trebali nalaziti u neposrednoj blizini objekta na koji se vrši napad, što bi za američke vojne hakere moglo predstavljati problem.

Global Look Press

I kako se sada sve to štiti?

Prije svega, najvažniji infrastrukturni objekti koriste opremu samo domaće proizvodnje. Rusija nastoji ne upotrebljavati američku opremu zbog mogućnosti da u uređajima za daljinski pristup bude nešto "zatureno".

U Rusiji postoji nekoliko tvrtki koje proizvode automatiziranu opremu za podstanice, i one uglavnom pripadaju državnoj korporaciji Rosteh. Softver je također domaći. Neke komponente se nabavljaju iz Kine ili s Tajvana, a mnogo rjeđa je elektrooprema francuske tvrtke Schneider Electric, dok je njemački Siemens još manje zastupljen.

Drugo, često se koristi metoda zaštite kao što je segmentacija korisnika prema pravu na pristup. Recimo, postaja ima korisnički segment, obične uredske službenike, i glavni, u kojem se nalaze operateri, koji vide i upravljaju svim podstanicama. Zamišljeno je da ta dva segmenta budu odvojena. U tom slučaju, ako netko izvrši cyber-napad na brojniji i podložniji metodama socijalnog inženjeringa uredski segment, glavna uprava će normalno funkcionirati.

I treće, prije nekoliko godina tržište je ponudilo rješenja za zaštitu od ciljanih, brižljivo planiranih cyber-napada. Na taj način se može zaštiti ne samo od pojedinaca, nego i od vladinih i korporativnih hakera.

Maksim Bogodvid/Sputnik

Je li to sve?

Ne, ima još nešto. Postoji specijalni državni sustav za otkrivanje, prevenciju i uklanjanje računalnih napada na informacijske resurse Ruske Federacije (GosSOPKA), kojem će uskoro biti priključeni svi subjekti kritične infrastrukture. U početku će se informacije o incidentima slati u odgovarajuće centre tog sustava, a zatim u zajednički centar u okviru Federalne službe sigurnosti.

Upravo će iz tog centra postaje dobivati centraliziranu pomoć za uklanjanje posljedica napada.

Moglo bi se zaključiti da je Rusija potpuno zaštićena od cyber-napada?

Ne, nije u potpunosti. U siječnju ove godine Nikolaj Murašov, zamjenik direktora Nacionalnog koordinacijskog centra za računalne incidente (NKCKI), koji se nalazi pod okriljem Federalne službe sigurnosti, rekao je da su objekti kritične infrastrukture Ruske Federacije izloženi "sofisticiranim i ciljanim" cyber-napadima iz inozemstva. Ali nije precizirao iz kojih zemalja.

Nikolaj Murašov, zamjenik direktora Nacionalnog koordinacijskog centra za računalne incidente (NKCKI)

Vitalij Belousov/Sputnik

Pored toga, energetski sustav nije jedina oblast od vitalnog značaja. Tako je, recimo, naftno-plinski sektor još osjetljiviji, zato što ima mnogo automatizirane opreme. Isto tako s popisa potencijalnih meta vojnih hakera ne treba isključiti ni transportni sustav, kao ni tako značajne industrijske grane poput strojogradnja i metalurgija.