Блэкаут - Марк Эльсберг (2019)

Бертран обернулся:

– Они сказали…

– Что мы должны держать окна закрытыми.

– С чего бы?

– Закрывай!

Бертран захлопнул обе створки.

Аннет встала с кровати и накинула халат. Включила фонарь, что лежал на всякий случай на прикроватной тумбочке, и направилась к двери. Бертран последовал за ней. В коридоре их встретили хозяева.

– Вы это тоже слышали? – спросила Аннет.

– Оставаться дома и держать окна закрытыми.

– Но почему?

– Понятия не имею.

Гаага

– Итак, пройдемся еще раз, – сказал Боллар.

Он стоял перед обзорной доской в импровизированном оперативном штабе.

– Начнем с Италии. Там проверили, кто за последние несколько лет проживал в квартирах, откуда началось распространение вредоносного кода. – Он показал на ряд фотографий и адресов. – Разумеется, с особой тщательностью изучали данные последних жильцов. Никто из них не был ни в чем замечен и не имел судимостей, если не брать в расчет неуплату налогов, что не считается в Италии серьезным преступлением. О предполагаемых сотрудниках энергетических компаний по-прежнему нет данных.

Боллар показал на изображение современного итальянского счетчика.

– Кроме того, теперь нам известно, что произошло в Италии. Техники энергетического концерна «Энел» проверили протоколы доступа и выяснили, что подозрительные обращения к внутренним системам и базам данных концерна происходят на протяжении последних полутора лет. IP-адреса указывают на Украину, Мальту и Южную Африку. Так они, вероятно, и получили код для доступа к счетчикам. Роутеры были перенастроены таким образом, что вредоносный код удалось распространить по всей сети. Сама атака, как уже известно, прошла в несколько этапов.

– Одно только непонятно, – заметил кто-то из сотрудников. – Как они вообще добыли данные, чтобы проникнуть в сеть «Энел» и перенастроить счетчики?

– Для профессионалов это не проблема. В последние годы неизвестные проникали в сети практически всех критических инфраструктур. Кто-то винит хакеров, другие утверждают, что за этим стоят государства, будь то Китай с Россией или Иран с Северной Кореей. Существует масса способов проникнуть в локальные сети концерна. Это может быть специально созданный сайт, содержащий «троян», или «забытая» флешка, которую находит кто-то из сотрудников, или просто электронное письмо с вирусом. Слабым звеном неизменно остается человек. Не зря многие государственные структуры и компании давно запретили использование подобных устройств или ограничивают сотрудникам доступ в Интернет. К сожалению, природа людей такова, что они редко следуют предписаниям. Само собой, уязвимые части системы должны быть разделены аппаратными средствами. Но в большинстве случаев это происходит не в полной мере или просто невозможно. Таким образом, злоумышленники получают доступ к локальным данным. Что касается счетчиков, то с ними все даже проще: они стоят в каждом доме и их можно купить в Интернете. Достаточно разобрать его, и уже многое становится понятным. Кроме того, на специализированных сайтах можно найти массу литературы и инструкций к ним, даже от самого производителя. Если рассмотреть их внимательнее, выяснится, что они, как ничто другое, подходят под определенные цели. А именно – они могут пересылать друг другу данные.

– Но такой счетчик не может принять произвольные данные от стороннего счетчика. Должна же быть какая-то процедура аутентификации.

– Она есть, но злоумышленники, вероятно, взломали систему, когда внедрились в локальную сеть «Энел». При некотором везении, данные аутентификации также можно найти в Интернете. Удивительно, что порой можно найти, если только знать, где искать. Стоило им заполучить данные аутентификации, и все прочее становится делом техники. У нас есть основания полагать, что система распознавания итальянских систем была крайне уязвима. Злоумышленникам достаточно было взломать необходимые источники данных и ввести вредоносную команду.