Министерство энергетики США подтвердило, что его компьютерные системы были скомпрометированы в результате взлома SolarWinds.
- Министерство энергетики США подтвердило, что его компьютерные системы были скомпрометированы в результате разрушительного взлома SolarWinds; но заявило, что вредоносная программа не повлияла на «основные функции национальной безопасности».
- Последствия массового нарушения безопасности продолжаются, и энергетические компании пытаются защитить свои сети. Широко распространено мнение, что за кибер-атакой, нацеленной на правительственные учреждения США, стоят российские хакеры, связанные со службой разведки РФ.
- Эксперты по безопасности отмечают, что «взлом был беспрецедентен по своим масштабам и сложности». Операция оказалась «стратегически успешной для России и поставила под угрозу безопасность сетей США», - сказал Мэтью Шмидт, доцент кафедры национальной безопасности и политологии Университета Нью-Хейвена. Полный масштаб последствий в результате взлома SolarWinds еще не оценен.
В четверг Агентство по кибербезопасности и безопасности инфраструктуры (CISA) заявило, что последствия взлома «представляют серьезный риск» для федерального правительства, а также местных властей и критически важной инфраструктуры.
«Это хорошо обеспеченный и целенаправленный противник», - говорится в сообщении CISA . «Системы в министерствах финансов, торговли и внутренней безопасности были определены как взломанные, и этот список продолжает расти».
Министерство энергетики в четверг признало, что его собственные системы были атакованы. В заявлении энергетического агентства говорится, что оно «реагирует на взлом SolarWinds, но «расследование показало, что вредоносная программа была направлена только на бизнес-сети и не повлияла на работу Департамента национальной безопасности, включая Национальное управление ядерной безопасности».
Представитель Министерства энергетики Шейлин Хайнс заявила в своем заявлении, что, когда агентство обнаружило уязвимое программное обеспечение, «все программное обеспечение, идентифицированное как уязвимое, было отключено от сети Министерства энергетики».
Корпорация North American Electric Reliability Corp. опубликовала заявление, в котором говорится, что ее Центр обмена и анализа информации об электроэнергии «активно взаимодействует» с отраслевыми и правительственными партнерами и распространяет информацию по смягчению последствий «через свой защищенный портал».
Программа, предлагаемая SolarWinds под названием Orion, используется тысячами компаний для мониторинга компьютерных сетей. Хакеры смогли внедрить вредоносное ПО в обновления Orion, предоставляемые SolarWinds, что обеспечило доступ к системам.
По словам Мэтью Шмидта, хакеры потратили месяцы на получение доступа к защищенным сетям и, возможно, установили дополнительные бэкдоры, полностью убрать которые будет очень сложно.
«Энергетические компании еще не знают, осталось ли вредоносное ПО в их системах», - сказал Мэтью Шмидт. По его словам, хакеры могли использовать свой доступ для взлома промышленных систем управления.
Фирма по безопасности Dragos сообщила, что ей известно о промышленных предприятиях, которые были взломаны, и посоветовала владельцам активов и операторам оценить уязвимость их операционных технологий (OT).
«Компрометация цепочки поставок, такая как SolarWinds, обеспечивает незаконный и злонамеренный доступ к OT-средам, способствуя возможным нарушениям», - сказал Драгос, вице-президент Threat Intelligence Серджио Кальтаджироне.
Хакеры обычно атакуют операционные сети и системы контроля с помощью вредоносных программ с целью вымогательства.
В четверг Министерство энергетики объявило, что министр энергетики Дэн Бруйетт издал «Запретительный приказ», направленный на снижение рисков, связанных с сетевым оборудованием, поставляемым из Китая.
Приказ запрещает коммунальным предприятиям, которые снабжают критически важные оборонные объекты, закупать некоторые типы оборудования для энергосистемы из Китая, поскольку это «создает чрезмерный риск» для национальной безопасности США. Запрет основан на указе президента Дональда Трампа, изданном в мае, о блокировке установки некоторого оборудования, поставленного противниками США.
«Крайне важно защитить BPS от кибер-атак со стороны злоумышленников, - говорится в заявлении Бруйетта. - Этот приказ является одним из шагов, которые администрация США предпринимает для того, чтобы снизить возможность иностранных противников атаковать критически важную электрическую инфраструктуру страны».
