Спецпроекты

Безопасность ИТ в госсекторе Техника

Арестованы хакеры, взломавшие госсистему предупреждения ядерной угрозы

Двое бывших работников компании, которая обслуживает общенациональную систему предупреждения радиационной угрозы Испании, пытались взломать ее управляющий центр, а также деактивировать датчики. И отчасти преуспели.

Долой мониторинг

Испанская полиция арестовала двух мужчин, подозреваемых в кибератаках на общенациональную систему предупреждения радиационной угрозы Испании.

Эта система представляет собой разветвленную сеть датчиков гамма-излучения, размещенных по всей стране. Датчики передают показания в контрольный центр, располагающийся в штаб-квартире Главного директората по защите населения и чрезвычайным ситуациям в Мадриде. Обмен данными осуществляется по телефонным линиям.

Подозреваемые в прошлом работали в компании, которая осуществляет техническое обслуживание всей этой сети, и, соответственно, имели представление о том, как она работает.

В марте-июне 2021 г. подозреваемые предположительно получили доступ к контрольному центру и зачем-то отсоединили от сети довольно большое количество датчиков, так что эффективность системы значительно снизилась.

Зачем они это делали

Подозреваемые пытались удалить веб-приложение для управления сетью в контрольном центре и атаковали отдельные датчики, выведя из строя 300 из 800 существующих датчиков, в том числе те, которые располагались на территории атомных электростанций. О мотивах злоумышленников пока ничего не известно.

Схвачены хакеры, уничтожавшие систему мониторинга радиации в Испании

Атаки на датчики по какой-то причине прекратились в июне 2021 г. Но полиции пришлось потратить еще год, чтобы вычислить и арестовать подозреваемых.

В исследовании издания Cybersecurity Insiders, посвященном инсайдерским угрозам 2021 г., упоминается, что 98% опрошенных организаций сознают уязвимость перед инсайдерскими угрозами, при этом 49% не обладают возможностью для профилактики таких угроз. Лишь 11% считают, что их защитные системы достаточно эффективны для блокировки таких угроз. При этом 57% организаций признали, что инсайдерские инциденты (как связанные со злым умыслом, так и не связанные с ним) в последние годы существенно участились.

По данным Ponemon Institute, в 2020 г. средний ущерб от действий злонамеренных инсайдеров составил порядка $755 тыс. на каждый случай. Что же касается общего ущерба, то он составил $13,3 млн в Северной Америке, $9,8 млн — в Европе, $11,65 млн на Ближнем Востоке и $7,89 млн — в Азиатско-Тихоокеанском регионе.

«Какими бы ни были их мотивы, последствия могли быть сопоставимы с крупным терактом на ядерном предприятии, — полагает Никита Павлов, эксперт по информационной безопасности компании SEQ. — Эта история лишний раз показывает, насколько велика инсайдерская угроза для ИТ-систем и насколько непредсказуемой она может быть. Казалось бы, никто в здравом уме не будет пытаться отключить датчики радиоактивности, и уж тем более трудно заподозрить в этом людей, занимающихся их обслуживанием. И тем не менее, произошло то, что произошло. По-видимому, защитные средства системы работали, и злоумышленники не смогли добиться полного разрушения системы, но нанесенный ими ущерб и так был весьма велик».

Роман Георгиев

Короткая ссылка