KOLIKO JE LAKO UNIŠTITI GENERATOR OD 27 TONA

Serija tajnih eksperimenata koji su vršeni u SAD 2007. godine dokazali su da je lako uništiti opremu elektroenergetskih mreža od strane obučenih ljudi. Skoro 9 godina kasnije, ruski hakeri su upotrebili isti metod za napad na eletro mrežu u Ukrajini

Nedavno je američko Ministarstvo pravde objavilo  optužnicu protiv grupe hakera poznate kao Sendvorm(peščani crv). Dokument tereti šest hakera koji rade za rusku vojnoobaveštajnu agenciju GRU za kompjuterske zločine vezane za pola decenije sajber napada širom sveta, od sabotaže Zimskih olimpijskih igara 2018. u Koreji do oslobađanja najrazornijeg malvera u istoriji u Ukrajini. Među tim aktima sajber rata bio je nezapamćeni napad na ukrajinsku elektroenergetsku mrežu 2016. godine, koji je bio dizajniran da ne izazove samo pomračenje, već i da nanese fizičku štetu električnoj opremi. A kada je jedan istraživač sajber bezbednosti po imenu Majk Asante istražio detalje tog napada, prepoznao je ideju hakovanja mreže koju nisu izmislili ruski hakeri, već vlada Sjedinjenih Država koja je testirala ovu situaciju deceniju ranije.

Pokojni Majk Asante je prepoznao detalje svog rada iz prošlosti, a posthumno izdavanje njegove knjige koja govori baš o eksperimetnima sa sajber napadima poklopila se sa malopre pomenutom optužnicom.   Knjiga ,,SENDVORM: Nova era sajber rata i lov na najopasnije hakere u Kremlju”  govori o tom ranom, osnovnom eksperimentu uništenja eletro mreže. Eksperiment je vodio Assante, pokojni, legendarni pionir bezbednosti industrijskih sistema upravljanja. Ovaj ekperiment je poznat kao test generatora Aurora, teškog 27 tona. Oni su hteli da pokažu kako se lako može uništiti vredan deo kritične infrastrukture, što je i dokazano jer ej dovelo do uništenja ovog generatora.  Danas to još uvek služi kao moćno upozorenje na potencijalne efekte sajber napada na fizički svet – i jeziv predosećaj napada hakera koji dolaze.

U periodu od 2004. do 2006. godine, razne američke  laboratorije sprovodile su brojne demonstracije sajber hakovanja kontrolnog sistema. Međutim, demonstracije nisu bile dovoljne da promene mišljenje rukovodilaca industrije o važnosti sajber bezbednosti kontrolnog sistema. Prema rečima tima koji je dizajnirao eksperiment,  u relej generatora nije dodat softver. U stvari, nije bilo moguće dodati softver u relej. Jednostavno su se koristile odgovarajuće postavke releja i zatvaranje  prekidača u „optimalnom“ vanfaznom stanju pomoću laptopa (što se učinilo sajber testom). Postojeći releji nisu hakovani i nije zaobiđena nijedna zaštita releja – test nije namešten. Šteta je nastala jer se strujni udari Aurore javljaju pre nego što postoji zaštita releja. Ovo je praznina u zaštiti električne mreže.

Ovu ,,rupu” u bezbednosti električnih mreža su otkrili eksperti u SAD, a ponovili ruski hakeri 9 godina kasnije. Veoma veliki obrtni momenti generisani u vanfaznom stanju fizički su uništili generator, kao da su štapići dinamita stavljeni unutar generatora.Drugim rečima napad i uništenje generatora može izvesti i najobičniji inženjer elektro mreže, ukoliko to želi, a ne samo hakeri.

Kao što je zabeleženo u optužnici ruski hakeri, koji su, između ostalog, bili aktivni u hakovanju ukrajinske elektroenergetske mreže 2015. godine,  događaj skoro identičan eksperimentu Aurore u Ukrajini. Na kraju su daljinski otvorili releje i verovatno da su tako zatvorili prekidače.Ovo je moglo prouzrokovati da ovaj događaj ošteti kritičnu infrastrukturnu opremu i dovede do vrlo dugih prekida u eletro mreži i pomračenje. Podsetimo se da je ruski zlonamerni softver BlackEnergi otkriven u američkim mrežama od 2014. ali u budućnosti uvek treba računati da chakeri neće pokazati istu uzdržanost kakvu su pokazali u Ukrajini 2015. godine.

More Stories
“ZAŠTITA DECE NA INTERNETU”