velzevul (dubva1) wrote,
velzevul
dubva1

Сбой энергосистем

Кого только не винят в потрясающем нарушении энергосистем южноамериканского северо-востока





Существует два разъяснения происшедшему 14 августа 2003 года огромному сбою энергосистем. Официальная версия, озвученная Министерством энергетики, пересказывает то, что мы уже слышали. Актуально принципиальная точка соединения энергосистем в Огайо отдала сбой. Но неувязка не была решена на месте, и сбой распространился на восток, вызвав убытков на млрд баксов в восьми штатах США и канадской провинции Онтарио.


2-ая версия говорит, что это террористы удачно устроили цифровой Перл-Харбор. Будучи по натуре скептиками, сотрудники Popular Mechanics относятся к теориям комплота приблизительно так же, как к прогнозам конца света, который был должен состояться первого января 2000 года. Журнальчик говорил о прошедших сбоях энергоснабжения и отлично осознает уязвимость системы, которая связывает электростанции с миллионами потребителей. И думая о дюжине служащих, затерявшихся кое-где на Манхэттене тем летним вечерком, мы все от всей души желали веровать президенту Бушу, который отмел всякую возможность роли террористов. Убеждение наше было настолько сильным, что поначалу мы не направили внимания на похвальбы «Аль-Каеды», которая заявила, что это она учинила бесчинство. Но позже мы узнали о подполковнике Брэдли Эшли. Пару лет вспять его направили в институт ВВС на военно-воздушной базе Максвелл (Алабама). Для офицера ВВС направление в институт сопоставимо с ситуацией, когда компания оплачивает сотруднику обучение в Гарвардской бизнес-школе.


Таблица угроз


Одна из задач института – обучить офицеров четкому анализу военных угроз. Брэдли Эшли и провел таковой анализ в собственном докладе об «Аль-Каеде» и кибертерроризме. Он пишет, что в Министерстве обороны принята модель оценки угроз на основании определенных причин. Система анализа угроз, разработанная Разведывательным управлением Министерства обороны США (РУМО), оценивает их на основании 5 критериев: существование, способности, намерения, история и нацеливание. Шкала значимости – от «пренебрежимо малого» значения до «угрожающего». Самое увлекательное в системе РУМО – то, что аспекты для оценки опасности в ней еще жестче, чем у ЦРУ и ФБР. Организация считается «средней» опасностью после того, как она наработала историю нападений. Военная разведка не опасается индивидуумов, которые рассылают опасности. Все внимание уделяется только организациям.


Для оценки потенциала «Аль-Каеды» по части кибертерроризма Эшли изучал отчеты, изготовленные на основании данных компов, захваченных в Афганистане, также сведений, приобретенных в процессе допросов военнопленных. В каждой из 5 критичных областей напротив «Аль-Каеды» в таблице РУМО стоял значок «да».


Таким макаром, Эшли вывел общую оценку – «угрожающая». Он подчеркивает: понятно, что террористы стремятся к таким целям. Будут совершены большие кибератаки против Америки. Потому необходимо задавать вопрос «когда», а не гласить «если». Противное заключение. Но Эшли пошел далее: он выделил «дверь», через которую «Аль-Каеда» будет штурмовать энергосистему США.


Система SCADA


В системе энергоснабжения Северной Америки есть тыщи не очень засекреченных «дверей», которые именуют «устройства наблюдения и управления сбором данных», либо SCADA. Они позволяют компаниям централизованно производить контроль оборудования и управление им на необслуживаемых объектах. За прошедшее десятилетие конкретно SCADA стали основными рабочими лошадками систем коллективного обслуживания. Сейчас в мире существует более 3-х миллионов таких устройств. В общем они делают рутинные задачки по снятию данных со счетчиков и переключению рубильников заместо живых людей. С их приходом повысилась надежность всей системы и уменьшились расходы. Для предстоящей экономии системы SCADA стали оборудовать аппаратурой связи через веб и по радио. Это 1-ая из 2-ух слабеньких точек.


2-ая, более суровая угроза безопасности – то, что устройства SCADA стали по-настоящему глобальной технологией. К примеру, та же компания, которая помогала американской компании FirstEnergy, делала аналогичную работу для египетских энергетиков. Это обыденный, легитимный и совсем невинный бизнес-проект. Но такая связь принуждает беспокоиться профессионалов из разведки, а тех, кто знаком с работой Эшли, ежиться от испуга. Подполковник утверждает, что в компьютерах из Афганистана были найдены исчерпающая информация о SCADA, также аннотации по взлому таких систем. И пленные не скрывают, что собирались таким макаром наносить удары по США. И это не умопомрачительно, беря во внимание, что все страны из «оси зла» (Куба, Иран, Ирак, Ливия, Северная Корея и Сирия) владеют доступом к устройствам SCADA и глубочайшим осознанием этой технологии.


Полное отключение


Североамериканский совет по надежности электроснабжения (NERC) был сотворен после грустно известного сбоя на северо-востоке США 1964 года. Доклад NERC свидетельствует, что в январе 2003-го вышло кибернападение. По словам главы отдела информационной безопасности компании, обслуживающей сети Америки, Чарльза Нобля, что-то вроде испытательной атаки случилось в момент возникновения червяка SQL Slammer Worm. Тогда «полегли» многие службы веба. Пострадали и два неназванных предприятия. В обоих случаях системы на несколько часов утратили возможность делать управление большой энергосистемой. NERC подошел к инциденту серьезно и попросил собственных членов одобрить чрезвычайные правила, которые позволили бы совершать негласные проверки персонала, обслуживающего устройства SCADA.


Совпадение либо комплот?


Следует признать, что эти улики косвенные. Но для цивилизации, основанной на электричестве, игнорирование таких сигналов может стать истинной катастрофой.






Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments