Існує низка доказів про підготовку нових кібератак на українські енергетичні компанії.
Про це пише американське видання The Atlantic з посиланням на керівника компанії Dragos Роберта Лі, який також є провідним аналітиком по дослідженню двох попередніх атак.
До листопада Dragos фіксувала незначну активність тієї ж групи, яка була причетна до минулорічної кібератаки. Однак, останні тижні спостерігається незвично висока активність групи. "За нашими оцінками, було б цілком логічно зробити атаку в цьому місяці", попереджає Лі.
Цілком можливо, що зафіксований сплеск активності може бути розвідкою, підготовкою до більш пізньої операції, або всього лише наміром посіяти страх перед майбутніми кібератаками.
Читайте такожПорошенко не виключає можливих кібератак на українські АЕС
Майкл Ассанте, який керував дослідженням кібератаки 2015 року, вважає, що з огляду на схильність до безперервних і тривалих технологічних кампаній в Україні, які відбувалися в умовах війни на сході і російської анексії Криму, немає впевненості в підготовці атаки.
"Зловмисники можуть почати атаку якщо впевнені, що вона принесе результат, і будуть почувати, що ризик зриву їх планів досить низький, щоб продовжувати", - говорить Ассанте.
Як зазначає Роберт Лі, розробники шкідливого ПО 2016 року "зашили" в нього низку можливостей, які, в підсумку, не були використані під час атаки. "Це виглядало більше як перевірка концепції або тестування, ніж кінцевий результат", - говорить він.
Передбачається, що атака на енергомережу країни, яка не є членом НАТО, повинна була продемонструвати можливості і налякати або стримувати інших.
З цієї точки зору, розслідування кібератак на енергокомпанії України виглядають цікавим для США. Як йдеться в статті, хоч і енергетичний сектор США досить дефрагментований і знаходиться в приватній власності, тому атакувати таку мережу набагато складніше Разом із тим, він більш автоматизований. І якщо українські компанії змогли повернути собі контроль протягом кількох годин, перейшовши на аналоговий режим роботи, то процедура відновлення в США обмежується значною автоматизацією.
Видання також пише, що кібератака на американську енергетичну систему вимагає підтримки хакерів з боку якоїсь держави. Напади на Україну дослідники пов'язали з російськими хакерами, що співпрацюють з урядом, хоча офіційно Кремль заперечує свій зв'язок з нападами.
"Що мене найбільше турбує в Росії, це не їх технології, а її зухвалість і готовність перетинати межу", - зазначив колишній заступник директора Агентства національної безпеки Кріс Інгліс.
