С мая хакеры пытаются проникнуть в компьютерные сети компаний, управляющих атомными электростанциями и другой энергетической инфраструктурой, а также заводами, в США и других странах, сообщает New York Times со ссылкой на экспертов по безопасности космоса и срочный отчет Министерства внутренней безопасности США и ФБР.
«Совместный отчет попал в руки New York Times и был подтвержден экспертами по безопасности, занимающимися атаками. Он был вторым по величине показателем с точки зрения характера угрозы», - говорится в сообщении.
В данном отчете не отмечается, направлены ли эти кибератаки на шпионаж (похищение промышленных секретов) или на причинение разрушения путем саботажа.
Кроме того, не упоминается, сколько установок было затронуто. Тем не менее, отмечается, что хакеры, похоже, сосредоточились на «картировании» сетей для возможных атак в будущем.
Одной из компаний, ставших объектом нападения, является Wolf Creek Nuclear Operating Corporation, управляющая атомной электростанцией в Берлингтоне, штат Канзас.
В большинстве атак, как уже отмечалось, целями были конкретные лица - инженеры, имеющие доступ к критическим системам и т.п. Хотя происхождение хакеров не установлено, в отчете подчеркивается, что это продвинутая и постоянная угроза, что на «языке» экспертов по безопасности означает, что они считают, что за ними стоит какое-то правительство.
Кроме того, как сообщается в отчете New York Times, два человека, проинформированные о расследовании, отметили, что, хотя расследование все еще находится на ранней стадии, методы хакеров напоминают методы так называемого «Энергетического медведя». - российская хакерская группа, связанная с атаками в энергетике как минимум с 2012 года.
Согласно соответствующему сообщению Bloomberg со ссылкой на нынешних и бывших правительственных чиновников США, хакеры, работающие на иностранное правительство, взломали как минимум «дюжину» атомных электростанций. Три источника, на которые ссылается Bloomberg, указывают на Россию как на главного подозреваемого, в то время как официальные лица говорят, что это вызывает особую тревогу, указывая на то, что российские хакеры проводили операции против электросетей в Украине и, похоже, используют все более изощренные средства такого саботажа. Кроме того, как подчеркивается в отчете Bloomberg, известно, что США обладают «цифровым оружием», способным вызывать сбои и проблемы в энергосистемах соперничающих стран.