Мнение Не прошло и месяца с начала 2026 года, а инфраструктура электроснабжения на двух континентах дала положительный результат на кибератаки. Одна из них провалилась: попытки проникнуть и нарушить работу польской распределительной сети были отражены и задокументированы. Другая, более ранняя атака, стала частью операции «Абсолютная решимость» — похищения президента Венесуэлы Мадуро американскими спецслужбами из Каракаса 3 января.
Обе атаки демонстрируют так называемую многослойную двусмысленность. Компоненты, время и методы, примененные в инциденте в Польше, либо являются продуктом той же организации, которая нападала на украинские системы в течение последнего десятилетия, либо представляют собой непонятную попытку кого-то другого скопировать их. Тем временем, все, что мы официально знаем о том, как Каракас погрузился во тьму, пока воздушная армада приближалась, — это слова президента Трампа о том, что «свет в Каракасе был отключен благодаря определенному уровню наших знаний». Это либо армия агентов ЦРУ, работающих под прикрытием уборщиков в электростанциях, либо кибератака.
Неоднозначным является тот факт, что атаки на инфраструктуру достигли зрелости. У них есть история, они интегрированы в военную стратегию, и, по крайней мере, в руках некоторых, можно ожидать их эффективности. Мы можем начать разбираться, что это означает для остальных из нас и как реагировать.
Тот факт, что Венесуэла пала, в то время как Польша устояла, в некоторой степени объясняется обстоятельствами. Польша обладает инфраструктурой, соответствующей успешной европейской экономике, в то время как Венесуэла, говоря техническим языком, находится в плачевном состоянии. Недостаток инвестиций, но при этом немалое количество управленческих просчетов привели к десятилетию отключений электроэнергии и глубокому дефициту, что вылилось в двухдневную рабочую неделю и больницы, с трудом справляющиеся с жизнеобеспечением пациентов. Если вы не можете поддерживать свет, вы не сможете удержать хакеров.
Более поразительно то, что демократизация атакующих технологий за те же десять лет вывела атаки на инфраструктуру из сферы специализации государств на такой уровень, что 30-минутное видео на YouTube может представить рабочий пример. Инструменты с открытым исходным кодом, такие как поисковая система инфраструктуры Shodan, Google и Wikipedia, теперь напоминают самые смелые фантазии АНБ 1980-х годов. Существует даже универсальное руководство, MITRE ATT&CK, полный учебный курс по тому, что делать при столкновении с крупной организацией и как это делать.
Противодействием этому открытию методов является ограниченный успех. Вы можете временно нарушить работу, но жертва крайне мотивирована и готова восстановить работоспособность. Возможно, вы сможете нанести некоторый краткосрочный физический или экономический ущерб. Все, что выходит за эти рамки, как продемонстрировала Россия, требует более традиционных методов.
В качестве части машины «тумана войны», вызывающей максимальную неразбериху и ослабляющей первоначальную оборону, кибератаки на инфраструктуру эффективны. Операция в Каракасе сопровождалась подавлением средств ПВО и глушением, наряду с отключением электроэнергии, что позволило физическим активам проникнуть и выйти. Россия была печально известна своей неспособностью действовать с таким уровнем слаженности — ее польские действия являются частью операции «Хаотичный головорез по соседству» — наряду с вандализмом активов, политическим вмешательством и коррупцией.
Все это делает кибератаки на инфраструктуру значительной, серьезной угрозой, которая весьма неэффективна для политического вымогательства или как единственный «сменатор игры». Она страдает от многих ограничивающих факторов проникновения и шпионажа, поскольку ее трудно протестировать и еще труднее использовать, не раскрыв себя. Обнаружение Salt Typhoon в американской коммуникационной инфраструктуре является резким свидетельством уязвимости, но также сигнализировало о ее гибели. Точно так же развитие инструментов и методов с открытым исходным кодом для атак на инфраструктуру выглядит нежелательным, но может стать мощным путем для эволюции и укрепления защиты.
Многие из этих защитных мер потребуются в любом случае для выживания в условиях климатических катастроф, неопределенности цепочек поставок энергии и демографических сдвигов. Гибкость, устойчивость и избыточность дороги при проектировании, а их отсутствие — еще дороже. Как и при любой угрозе безопасности, нет единого «золотого щита».
Даже если бы каждый электронный периметр был неприступен, крупная взятка уязвимому инсайдеру или проникновение в организацию долгосрочными агентами сделали бы свое дело. Ущерб, который один человек мог нанести инфраструктуре в досетевую эпоху, был очень ограничен. Дайте им USB-накопитель, и картина изменится.
Таким образом, хотя возросшая частота кибератак на инфраструктуру может выглядеть как назревающий кризис, если это так, то это слишком хороший кризис, чтобы его упустить. Это шанс выполнить двойную задачу: повысить осведомленность и увеличить расходы на выживание в мире соседей-хаосов. В некоторой степени это происходит. В Великобритании демонстративная киберстойкость является неотъемлемым, первостепенным фактором во всех планах расширения национальной энергетической сети — просто об этом мало говорят. А следовало бы.
Как и национальная политика реагирования на кибератаки. Нет сдерживания, когда враг может рассчитывать на двусмысленность и основанное на безопасности нежелание публично говорить о том, что мы знаем, и куда указывает преобладание доказательств. Каждое пересечение границ, которое не вызывает пропорционального ответа, является инкрементальным поражением. В какой-то момент это перестает быть инкрементальным. Кибератаки на инфраструктуру теперь являются частью военной силы и должны рассматриваться соответственно. Здесь все решает ясность.
Между тем, решительно осуждая все формы электронного вандализма, мы настоятельно рекомендуем ознакомиться с теми же материалами по методам работы с открытым исходным кодом, которые используют злоумышленники. Осведомленное гражданское общество — это половина битвы в гражданской обороне, и это вдвойне важно в цифровой сфере. Будьте частью решения, а не проблемы. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Rupert Goodwins
