Секретный американский эксперимент 2007 года доказал, что хакеры могут повредить оборудование электросетей, не подлежащее ремонту.
И для этого потребуется файл размером с типичную гифку.
Диспетчерская в здании Национальной лаборатории Айдахо
В конце октября Министерство юстиции США рассекречен обвинительный документ, касающийся группы хакеров, известных как Песчаный червь [песчаный червь].
В документе США обвиняемый шесть хакеров, работающих на ГРУ в компьютерных преступлениях, произошедших за последние пять лет по всему миру – из саботаж зимних Олимпийских игр 2018 в Южной Корее до запуск самое разрушительное вредоносное ПО в Украине.
Среди этих обвинений упоминается беспрецедентная атака в энергосистему Украины в 2016 году, который был призван не только отключить электроэнергию, но и повредить электросетевое оборудование .
Когда один из исследователей кибербезопасности Майк Ассанте углубился в детали этой атаки, он обнаружил, что идея взлома электросетей была придумана не российскими хакерами, а правительством США — она была придумана и опробована десять лет назад. [ Традиционно в обвинении не приводятся никакие доказательства; энтузиасты с помощью нейросети искали людей по фотографиям, приведенным в документах, и одна из них оказалась очень похожа на тромбонист из Барнаула / ок.
перевод ].
Вот перевод отрывка из книги «Песчаный червь: новая эра кибервойн и охота на самых опасных кремлевских хакеров», опубликованной неделю назад, в которой подробно описан тот самый ранний эксперимент по взлому энергосистемы.
Проект возглавил покойный Ассанте, легендарный пионер в области безопасности промышленных систем.
Позже эксперимент получил название «Испытание генератора Авроры».
Сегодня он служит напоминанием о том, как кибератаки могут повлиять на физический мир.
Это стало жутким предзнаменованием последующих атак песчаных червей.
Одним свежим и ветреным мартовским утром 2007 года Майк Ассанте прибыл в здание Национальной лаборатории Айдахо, расположенное в 50 километрах к западу от Айдахо-Фолс.
Это здание возвышается над пустынным ландшафтом, покрытым снегом и полынью.
Он вошел в большой зал, расположенный в центре для посетителей, где уже собралась небольшая группа людей.
В него вошли представители Министерства внутренней безопасности США, Министерства энергетики США, некоммерческой организации North American Electric Reliability Corporation (NERC), а также директора нескольких энергетических компаний со всей страны.
Там были и другие исследователи и инженеры, такие как Ассанте, которым национальная лаборатория поручила разработать различные катастрофические сценарии, которые могли бы поставить под угрозу важнейшую американскую инфраструктуру.
В передней части комнаты стояли ряды мониторов с видео и таблицами данных, обращенные к полукругу сидений в комнате — это было похоже на комнату управления полетами в космическом центре.
На экранах в прямом эфире был показан массивный дизель-генератор с нескольких ракурсов.
Машина мятного цвета была размером с автобус — огромная стальная масса весом 27 тонн, почти как современный танк.
Он находился в полутора километрах от зрителей, на непрерывно гудящей электрической подстанции.
Электричества, которое он производит, будет достаточно, чтобы обеспечить питанием больницу или военный корабль.
На видео было видно, как горизонт колеблется в волнах горячего воздуха, поднимающегося от генератора.
Ассанте и его коллеги-исследователи из лаборатории купили генератор за 300 000 долларов у производителей нефти на Аляске.
Они перевезли его за тысячи километров на полигон в Айдахо — участок земли площадью 2300 квадратных метров.
км.
, где у национальной лаборатории была целая энергосистема, предназначенная для испытаний, а также сотни километров силовых кабелей и несколько электрических подстанций.
Если Ассанте выполнил задание, генератор будет уничтожен.
При этом собравшиеся исследователи планировали уничтожить эту дорогую и надежную машину не каким-то физическим инструментом или оружием.
Это должен был быть файл размером 140 КБ, не больше среднего GIF-изображения котенка в Твиттере.
Тремя годами ранее Ассанте работал директором по безопасности в компании American Electric Power, которая поставляла коммунальные услуги миллионам потребителей в 11 штатах от Техаса до Кентукки.
Ассанте, который когда-то служил в ВМФ, а затем стал инженером по кибербезопасности, давно понял возможность хакерской атаки на энергосистему.
Однако он был шокирован тем, как мало его коллеги из других энергоснабжающих компаний понимали эту угрозу, пусть даже теоретическую и далекую.
В то время общепринятым было мнение, что если хакеры проникнут достаточно глубоко в сеть провайдера и начнут переключать переключатели, сотрудникам придется просто выкинуть их из сети и снова включить питание.
«Мы справимся с этим как с обычным штормом», — вспоминает Ассанте слова своих коллег.
«Мысль заключалась в том, что это будет похоже на отключение электроэнергии и что мы просто восстановимся, и это был предел модели риска».
Однако Ассанте, обладавший уникальным сочетанием знаний об архитектуре электросетей и компьютерной безопасности, терзался более сложными мыслями.
Что, если злоумышленники не просто возьмут под контроль системы и не начнут щелкать выключателями, вызывая кратковременные отключения электроэнергии? Что, если вместо этого они перепрограммируют автоматические элементы сетей, которые принимают решения о различных операциях без вмешательства человека? 
«Электрическая подстанция в Национальных лабораториях Айдахо, испытательный полигон площадью 2300 кв.
км.
В частности, Ассанте думал о таком оборудовании, как реле защиты.
Реле предназначены для работы в качестве механизма безопасности, защищающего электрические сети от опасных физических условий.
Если линии электропередачи перегреваются или генератор теряет синхронизацию, именно защитные реле обнаруживают эту аномалию и разрывают цепь, отключая проблемный участок, сохраняя ценное оборудование и даже предотвращая возгорание.
Защитное реле работает как спасатель для электросети.
А что, если это самое защитное реле можно парализовать — или, того хуже, повредить так, что оно станет орудием нападения для злоумышленника? Именно с этим вопросом Ассанте, работавший в поставщике электроэнергии, пришел в Национальные лаборатории Айдахо.
И теперь, в визит-центре на полигоне, он и его коллеги собирались воплотить эту ужасную идею в жизнь.
Секретному эксперименту было присвоено кодовое название, которое стало синонимом возможных цифровых атак с физическими последствиями: Аврора.
Директор испытаний объявил время: 11:33. Он уточнил у инженера по технике безопасности, что в районе дизель-генератора посторонних лиц не было.
Затем он дал команду одному из исследователей в офисе Айдахо-Фолс начать атаку.
Как и любая настоящая цифровая диверсия, эта атака была осуществлена с большого расстояния и через Интернет. Сотрудник, игравший роль хакера, отправил со своей машины тридцатистрочную программу кода на защитное реле, подключенное к дизель-генератору размером с автобус.
До момента атаки внутренняя часть генератора совершала невидимый и идеально сбалансированный танец с энергосистемой, к которой он был подключен.
Дизельное топливо в камерах разбрызгалось и взорвалось с нечеловеческой скоростью.
Он приводил в движение поршни, которые вращали стальной вал в недрах двигателя со скоростью около 600 об/мин.
Это вращение передавалось через виброгасящую резиновую втулку на другую деталь, непосредственно генерирующую ток.
Это был вал с медной обмоткой, вращавшийся между двумя массивными магнитами.
Каждый оборот возбуждал электрический ток в проводах.
Если вы раскрутите эту груду меди достаточно быстро, вы сможете производить переменный ток частотой 60 Гц, энергия которого будет передаваться в гораздо большую энергосистему.
Защитное реле, подключенное к генератору, должно было препятствовать его подключению к остальной электросети без точной синхронизации с этим ритмом в 60 Гц.
Однако «хакер» Ассанте из Айдахо-Фолс только что перепрограммировал это спасательное устройство, перевернув всю его логику с ног на голову.
В 11:33:23 на реле защиты поступила информация о том, что генератор идеально синхронизирован с сетью.
Но затем его поврежденный мозг сделал противоположное своей первоначальной цели: разорвал цепь, отключив машину.
Когда генератор отключился от более крупной энергосистемы и перестал делиться своей энергией с этой огромной системой, он сразу же начал ускоряться, как лошадь, выпущенная из телеги.
Как только защитное реле обнаружило, что скорость генератора увеличилась настолько, что он полностью не синхронизирован с сетью, его вредоносная логика немедленно подключила генератор обратно к сети.
Как только дизель-генератор был вновь включен в большую сеть, на него обрушилась вся мощность всех остальных генераторов, подключенных к сети.
Все это оборудование принудительно замедляло сравнительно небольшую массу вращающихся компонентов, возвращая ее к частоте соседей.
На экранах собравшиеся наблюдали, как гигантская машина начала трястись с невероятной силой, издавая звук, напоминающий треск гигантского кнута.
Весь процесс, с момента запуска вредоносного кода до первого толчка, занял всего доли секунды.
Исследователи оставили панель, открывавшую доступ внутрь генератора, открытой, чтобы можно было наблюдать за тем, что происходит внутри.
И вот из него начали вылетать черные обломки.
Начала разваливаться черная резиновая втулка, соединявшая две половинки вала генератора.
Через несколько секунд машину снова начало трясти — код реле безопасности снова вошел в цикл саботажа, отключив машину, а затем снова подключив ее после рассинхронизации.
На этот раз из генератора начал валить серый дым – возможно, из-за сгорания кусков резины.
Несмотря на то, что на атаку, за которой наблюдали собравшиеся, было потрачено несколько месяцев и несколько миллионов долларов бюджета, Ассанте даже почувствовал какую-то симпатию к машине, которую в этот момент разрывало на части изнутри.
«Ты вдруг понимаешь, что болеешь за него, как и он маленький двигатель, который мог - напомнил Ассанте.
«Я подумала: давай, ты справишься!» Но машина с этим не справилась.
После третьего попадания она выпустила большое облако серого дыма.
«Двигатель неисправен», — сказал инженер, стоявший рядом с Ассанте.
После четвертого удара из машины вырвалось облако черного дыма, поднявшееся на десятки метров в воздух, когда генератор сотрясался в последних предсмертных агониях.
Руководитель испытаний завершил эксперимент и в последний раз отключил от сети поврежденный генератор, стоявший совершенно неподвижно.
В ходе последующего анализа происшествия лабораторные исследователи обнаружили, что вал двигателя столкнулся с внутренней стенкой двигателя, оставив глубокие вмятины и засыпав внутренности металлической стружкой.
С другой стороны генератора расплавилась и сгорела обмотка и изоляция.
Автомобиль был полностью поврежден.
В центре для посетителей воцарилась тишина.
«Это был отрезвляющий момент», — вспоминает Ассанте.
Инженеры вне всякого сомнения доказали, что хакеры, атакующие поставщика электроэнергии, могут сделать больше, чем просто временно нарушить работу жертвы.
Они могут повредить критически важное оборудование, не подлежащее ремонту.
«Это было очень наглядно.
Вы могли представить, что это происходит с машиной на настоящей электростанции, и это было ужасно», — говорит Ассанте.
«Конечным результатом является то, что всего несколько строк кода могут создать условия, физически опасные для машин, на которые мы рассчитываем, чтобы они работали бесперебойно».
Однако Ассанте вспоминает, что понял нечто еще более важное сразу после окончания эксперимента «Аврора».
Подобно Роберту Оппенгеймеру, наблюдавшему за испытанием первой атомной бомбы в другой американской лаборатории шесть десятилетий назад, он стал свидетелем рождения чего-то одновременно исторического и невероятно мощного.
«Я почувствовал огромную тяжесть в животе», — говорит Ассанте.
«Я как будто заглядывал в будущее».
Теги: #информационная безопасность #хакеры #взлом #энергетика #Энергия и аккумуляторы #генератор #Аврора #энергетическая сеть #подстанция #Песчаный червь
-
Станция Слежения Дата-Центры Opendns
19 Oct, 24 -
Экспорт Из Блокнота В Документы Google
19 Oct, 24 -
Почему Ит-Директора Должны «Работать В Поле»
19 Oct, 24 -
Hackersim: Небольшое Уточнение (Комментарий)
19 Oct, 24 -
Хабре Литература.
19 Oct, 24
