Американская разведка пыталась скрыть взлом, но утечка секретных документов уже привлекла внимание общественности.
Эксперты по кибербезопасности сообщили изданию CBC , что в пакете просочившихся документов американской разведки содержится информация о том, что предположительно поддерживаемые Россией хакеры получили доступ к газораспределительной сети Канады.
По словам Лесли Кархарта, директора по реагированию на инциденты в Северной Америке в компании промышленной кибербезопасности Dragos, существует огромная разница между получением доступа к сети или серверам компании и фактическим нарушением энергоснабжения Канады или причинением травм, или материального ущерба.
Недавно в соцсетях были опубликованы документы Пентагона не только с подробным описанием операций США и НАТО в Украине, но и с заявлением хакеров о том, что они успешно получили доступ к газовой инфраструктуре Канады.
В просочившихся документах не упоминается конкретная компания, которая стала жертвой киберпреступников. Однако две фирмы — TC Energy и Enbridge — отрицают компрометацию своей инфраструктуры.
Управление безопасности связи (CSE), которое курирует сбор внешней разведывательной информации Канады и кибербезопасность, не комментирует конкретные инциденты. Ведомство обеспокоено возможностью нарушения критической инфраструктуры подключенных к Интернету технологий, которые лежат в основе промышленных процессов.
По словам Кархарта, идея о том, что правительственные хакеры также пытаются проникнуть в системы нефтегазовых компаний с целью корпоративного шпионажа, саботажа или терроризма, не является секретом. Кархарт отметил, что на промышленных объектах есть многоуровневые протоколы безопасности и оборудование, и просто получить доступ к компьютерному серверу недостаточно, чтобы действительно оказать воздействие – киберпреступнику могут потребоваться годы, чтобы узнать достаточно о внутренних процессах и оборудовании компании, и провести атаку.
Эксперты утверждают, что риск существенного нарушения энергоснабжения канадцев в течение любого значительного периода времени остается крайне низким. Для успешной атаки злоумышленники должны одновременно вывести из строя огромное количество инфраструктуры. И это возможно, но вероятность бесконечно мала.
Ладно, не доказали. Но мы работаем над этим