Ինչպես է ՌԴ կառավարությունը ստեղծել ամենաառաջադեմ արդյունաբերական վնասակար ծրագրերը

Ինչպես է ՌԴ կառավարությունը ստեղծել ամենաառաջադեմ արդյունաբերական վնասակար ծրագրերը

Հոդվածի առանցքում

  • Առաջին անգամ չէ, որ ազգային կարևոր ենթակառուցվածքների վրա հաքերային հարձակումներից հետո մեղադրում են Ռուսաստանին:

Ուշադրությանն արժանի

Կիբերանվտանգության գործակալության տվյալով, ռուսական իշխանության աջակցությամբ գործող հաքերները պատասխանատու են անցյալ տարի Սաուդյան Արաբիայի նավթաքիմիական գործարանի վրա կատարված հարձակման համար: FireEye անվտանգության հետազոտողները «Triton» վնասակար ծրագիրը, որն օգտագործվում է արդյունաբերական կառավարման համակարգեր ներթափանցելու համար, կապված է Ռուսաստանի կառավարության ենթակայության տակ գործող գիտահետազոտական ինստիտուտի հետ:

Triton- ը թիրախավորում է Schneider Electric- ի արտադրած արդյունաբերական կառավարման համակարգերը, որոնք օգտագործվում են աշխարհի 18,000 տարբեր գործարաններում: 2017 թ.-ի օգոստոսին Սաուդյան Արաբիայի գործարանի վրա հարձակումը նախատեսված էր տարածքում դիվերսիոն գործողություններ իրականացնելու և պայթյուն առաջացնելու նպատակով: Դա տեղի ունեցավ Սաուդյան Արաբիայի մի քանի այլ նավթաքիմիական գործարանների վրա կատարված հարձակումներից հետո: 2017 թ. հունվարին թիրախավորվել ու վնասվել էին Ազգային արդյունաբերական ընկերության համակարգիչները, քաղաքական հաղորդագրություն ուղարկելու նպատակով:

FireEye- ը բլոգում ասել է. «FireEye Intelligence- ը վստահաբար հայտարարում է, որ TRITON- ի տեղակայման համար արված ակտիվ ներխուժման գործունեությանն աջակցել է Մոսկվայում գործող Ռուսաստանի կառավարությանը պատկանող Քիմիայի և Մեխանիկայի կենտրոնական գիտահետազոտական ինստիտուտը (CNIIHM)»:

Ընկերության հետաքննությունը բացահայտել է բազմաթիվ անկախ կապեր Ռուսաստանի, CNIIHM- ի և «Մոսկվայում կոնկրետ անձ»-ի հետ: Պարզվել է, որ CNIIHM- ի աշխատակիցները կարող են գործունեություն ծավալել առանց գործատուի հաստատման, սակայն այդ բացատրությունը «քիչ հավանական է»:

Բլոգում ասվում է. «Ըստ այս սցենարի, տարիներ շարունակ մեկ կամ մի քանի անձինք, հավանաբար, նաև CNIIHM- ի մեկ աշխատակից, CNIIHM- ի հասցեից առանց ինստիտուտի գիտության ու  հաստատման, լայնածավալ, բարձր ռիսկային վնասակար ծրագրեր են մշակել ու ներխուժում իրականացրել»:

Triton- ն ի հայտ է գալիս արդյունաբերական կառավարման համակարգերի դեմ ուղղված հարձակումներից հետո: Stuxnet վնասակար ծրագիրը հայտնվեց  2010 թվականին, երբ այն ոչնչացրեց իրանական միջուկային օբյեկտը: Այնուհետեւ, 2016 թ.-ի դեկտեմբերին Industroyer- ը օգտագործվեց Ուկրաինայի ազգային ցանցի վրա կիբերհարձակման համար:

Առաջին անգամ չէ, որ ազգային կարևոր ենթակառուցվածքների վրա հաքերային հարձակումներից հետո մեղադրում են Ռուսաստանին: Ապրիլին Մեծ Բրիտանիան և ԱՄՆ-ը հանդես եկան աննախադեպ համատեղ հայտարարությամբ ` Ռուսաստանին մեղադրելով բիզնեսի և սպառողների վրա կիբերհարձակումների համար:

Հայտարարության մեջ ասվում է, որ Ազգային կիբերանվտանգության կենտրոնը (NCSC), ԱՄՆ-ի ներքին անվտանգության դեպարտամենտը և Հետաքննության Դաշնային Բյուրոն (FBI) զգուշացնում են գործարարներին ու քաղաքացիներին, որ Ռուսաստանը շահագործում է ցանցի ենթակառուցվածքային սարքերն ամբողջ աշխարհում: Նպատակն է ստեղծել կարևոր ենթակառուցվածքների՝ էլեկտրակայանների և էներգետիկ ցանցերի վրա ապագա հարձակումների հիմքերը:

ԱՄՆ-ն մեղադրել է Ռուսաստանին իր էլեկտրական ցանցում վերջերս արված գործադուլի համար, միաժամանակ NCSC- ն էլ Կրեմլին պատասխանատու է համարել Մեծ Բրիտանիայի ենթակառուցվածքի աշխատանքին մի քանի անգամ խանգարելու համար:

Դա լուրջ խնդիր է, բայց FireEye-ը զգույշ է իր վերջնական եզրակացություններում: «Մենք գիտենք, որ TEMP.Veles- ն է տեղակայել  TRITON- ի հարձակման համակարգը, բայց մենք չունենք կոնկրետ ապացույցներ, որ CNIIHM- ն է մշակել (կամ՝ ոչ) գործիքը», ասվում է բլոգում: «Մենք ենթադրում ենք, որ, ամենայն հավանականությամբ, CNIIHM- ը պահպանում է ինստիտուտի փորձն ու գիտելիքները TRITON- ը զարգացնելու և դրա նմանակը ստեղծելու համար»:

Հոդվածի բնօրինակն՝ այստեղ:

 

Write a comment