Кого только не обвиняют в грандиозном сбое энергосистем американского северо-востока

Отключение электричества для цивилизации, основанной на нем — катастрофа.
Когда 14 августа отключение девяти АЭС вызвало заторы на улицах США и Канады, управление электрической системой перешло к подземному, способному выдержать ядерную атаку, диспетчерскому центру

Существует два объяснения случившемуся 14 августа 2003 года гигантскому сбою энергосистем. Официальная версия, озвученная Министерством энергетики, пересказывает то, что мы уже слышали. Жизненно важная точка соединения энергосистем в Огайо дала сбой. Но проблема не была решена на месте, и сбой распространился на восток, вызвав убытков на миллиард долларов в восьми штатах США и канадской провинции Онтарио.

Вторая версия гласит, что это террористы успешно устроили цифровой Перл-Харбор. Будучи по натуре скептиками, сотрудники Popular Mechanics относятся к теориям заговора примерно так же, как к прогнозам конца света, который должен был состояться первого января 2000 года. Журнал рассказывал о прошлых сбоях энергоснабжения и хорошо понимает уязвимость системы, которая связывает электростанции с миллионами потребителей. И думая о дюжине сотрудников, затерявшихся где-то на Манхэттене тем летним вечером, мы все искренне хотели верить президенту Бушу, который отмел любую возможность участия террористов. Убеждение наше было столь сильным, что сначала мы не обратили внимания на похвальбы «Аль-Каеды», которая заявила, что это она учинила безобразие. Но потом мы узнали о подполковнике Брэдли Эшли. Несколько лет назад его направили в колледж ВВС на военно-воздушной базе Максвелл (Алабама). Для офицера ВВС направление в колледж сравнимо с ситуацией, когда компания оплачивает сотруднику обучение в Гарвардской бизнес-школе.

Таблица угроз

Одна из задач колледжа — научить офицеров точному анализу военных угроз. Брэдли Эшли и провел такой анализ в своем докладе об «Аль-Каеде» и кибертерроризме. Он пишет, что в Министерстве обороны принята модель оценки угроз на основании определенных факторов. Система анализа угроз, разработанная Разведывательным управлением Министерства обороны США (РУМО), оценивает их на основании пяти критериев: существование, возможности, намерения, история и нацеливание. Шкала важности — от «пренебрежимо малого» значения до «угрожающего». Самое интересное в системе РУМО — то, что критерии для оценки угрозы в ней гораздо жестче, чем у ЦРУ и ФБР. Организация считается «средней» угрозой после того, как она наработала историю нападений. Военная разведка не боится индивидуумов, которые рассылают угрозы. Все внимание уделяется только организациям.

Для оценки потенциала «Аль-Каеды» по части кибертерроризма Эшли изучал отчеты, сделанные на основании данных компьютеров, захваченных в Афганистане, а также сведений, полученных в ходе допросов военнопленных. В каждой из пяти критических областей напротив «Аль-Каеды» в таблице РУМО стоял значок «да».

Таким образом, Эшли вывел общую оценку — «угрожающая». Он подчеркивает: известно, что террористы стремятся к таким целям. Будут совершены крупные кибератаки против Америки. Поэтому нужно задавать вопрос «когда», а не говорить «если». Неприятное заключение. Но Эшли пошел дальше: он выделил «дверь», через которую «Аль-Каеда» будет атаковать энергосистему США.

Система SCADA

В системе энергоснабжения Северной Америки есть тысячи не слишком засекреченных «дверей», которые называют «устройства наблюдения и управления сбором данных», или SCADA. Они позволяют компаниям централизованно осуществлять контроль оборудования и управление им на необслуживаемых объектах. За прошедшее десятилетие именно SCADA стали основными рабочими лошадками систем коллективного обслуживания. Сегодня в мире существует более трех миллионов таких устройств. В общем они выполняют рутинные задачи по снятию данных со счетчиков и переключению рубильников вместо живых людей. С их приходом повысилась надежность всей системы и уменьшились расходы. Для дальнейшей экономии системы SCADA стали оборудовать аппаратурой связи через интернет и по радио. Это первая из двух слабых точек.

Вторая, более серьезная угроза безопасности — то, что устройства SCADA стали по‑настоящему глобальной технологией. Например, та же фирма, которая помогала американской компании FirstEnergy, выполняла аналогичную работу для египетских энергетиков. Это обычный, законный и совершенно невинный бизнес-проект. Но такая связь заставляет волноваться экспертов из разведки, а тех, кто знаком с работой Эшли, съеживаться от страха. Подполковник утверждает, что в компьютерах из Афганистана были найдены исчерпывающая информация о SCADA, а также инструкции по взлому таких систем. И пленные не скрывают, что собирались таким образом наносить удары по США. И это не удивительно, учитывая, что все страны из «оси зла» (Куба, Иран, Ирак, Ливия, Северная Корея и Сирия) обладают доступом к устройствам SCADA и глубоким пониманием этой технологии.

Полное отключение

Североамериканский совет по надежности электроснабжения (NERC) был создан после печально известного сбоя на северо-востоке США 1964 года. Доклад NERC свидетельствует, что в январе 2003-го произошло кибернападение. По словам главы отдела информационной безопасности компании, обслуживающей сети Америки, Чарльза Нобля, что-то вроде тестовой атаки случилось в момент появления червя SQL Slammer Worm. Тогда «полегли» многие службы интернета. Пострадали и два неназванных предприятия. В обоих случаях системы на несколько часов потеряли возможность выполнять управление большой энергосистемой. NERC подошел к инциденту серьезно и попросил своих членов одобрить чрезвычайные правила, которые позволили бы совершать негласные проверки персонала, обслуживающего устройства SCADA.

Совпадение или заговор?

Следует признать, что эти улики косвенные. Но для нации, основанной на электричестве, игнорирование таких сигналов может стать настоящей катастрофой.

Статья «» опубликована в журнале «Популярная механика» (№1, Январь 2004).