Приложение № 3. Наихудшие сценарии кибератак

В следующей таблице приведены наихудшие сценарии кибератак на ключевые элементы инфраструктуры США по отраслям промышленности. Для сравнения наряду с наихудшими сценариями приведены также более реалистичные сценарии, сопровождаемые комментариями специалистов из предметных областей.

 

№ 1. Отрасль: ЭЛЕКТРИЧЕСТВО

Наихудший, но маловероятный сценарий

Атака на системы управления через беспроводные, модемные или интернет-соединения может послужить причиной временного локального отключения электричества.

Более реалистичный сценарий

Физическое разрушение электростанций или линий связи может привести к отключению электричества на несколько дней.

Комментарий специалиста

«Все электрические компании подключены к Интернет тем или иным способом, однако это не означает, что их системы управления доступны из Интернет».

Элен Ванко, представитель Североамериканского совета по безопасности электроэнергетики

 

№ 2. Отрасль: ТРАНСПОРТ

Наихудший, но маловероятный сценарий

Атакующий может через Интернет подключиться к одной из 500 систем управления железными дорогами и вызвать столкновение электропоездов, направив их на один путь.

Более реалистичный сценарий

Использование на поездах горючего, содержащего опасные вещества, может привести к отравлению окружающей среды.

Комментарий специалиста

«Мы знаем, что имеются возможности для нанесения ущерба, и стараемся ликвидировать все известные дыры в защите наших систем. Рассматриваем ли мы кибертерроризм в качестве более серьезной угрозы, нежели обычный физический терроризм? Однозначно – нет».

Нэнси Вильсон, старший ассистент вице президента Ассоциации американских железных дорог

 

№ 3. Отрасль: ВОДНЫЕ РЕСУРСЫ

Наихудший, но маловероятный сценарий

Вода может быть заражена путем повышения содержания хлора или других химических веществ в результате осуществления атаки на систему управления через Интернет, по коммутируемому или беспроводному соединению.

Более реалистичный сценарий

Химические или биологические отравляющие вещества могут быть добавлены в воду физически. Однако многочисленные проверки химического состава воды сводят этот риск к минимуму.

Комментарий специалиста

«Большую часть денег, выделенных на обеспечение безопасности водных предприятий, стоило бы потратить на их физическую защиту».

Дайан Ван Де Хей, исполнительный директор Ассоциации столичных водных агентств

 

№ 4. Отрасль: ЭНЕРГЕТИКА

Наихудший, но маловероятный сценарий

Вывод из строя частей Интернет, используемых системами торговли нефтью, может остановить покупки и продажи и привести к временному отключению источников энергии.

Более реалистичный сценарий

Физическое разрушение нефтеперерабатывающих заводов и трубопроводов может привести к дефициту источников энергии или катастрофе окружающей среды.

Комментарий специалиста

«Мы сильно зависим от Интернет. Любое злоумышленное вмешательство в эту среду может породить проблемы».

Карл Тайанен, председатель Центра сбора и анализа информации энергетики

 

№ 5. Отрасль: ФИНАНСЫ

Наихудший, но маловероятный сценарий

Сетевой червь может вывести из строя серверы и сети, используемые для осуществления разнообразных финансовых транзакций, что приведет к закрытию финансового рынка.

Более реалистичный сценарий

Кибератака, выводящая из строя компьютерные сети, в сочетании с физическим разрушением оборудования и линий связи может разрушить многие финансовые рынки и сделать их недоступными на значительно большой период.

Комментарий специалиста

«У нас все так взаимосвязано – платежные системы, клиринговые системы и прочие финансовые системы, что сбой в одной системе может оказать влияние на все остальные».

Сташ Джароки, председатель Финансовых служб ISAC

 

№ 6. Отрасль: ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ

Наихудший, но маловероятный сценарий

Уязвимость в программном обеспечении может быть использована для получения доступа к критичным системам, которые могут использоваться для проведения атак на другие элементы информационной инфраструктуры или для создания широкомасштабных проблем со связью в Интернет.

Более реалистичный сценарий

Уязвимость в программном обеспечении может быть использована для получения доступа к критичным системам, которые могут использоваться для проведения атак на другие элементы информационной инфраструктуры.

Комментарий специалиста

«Сказать, что вы не видите возможности для осуществления разрушительной кибератаки, означало бы обманывать себя и не позволять нации обеспечить свою защиту».

Грег Эйкерс, президент IT-ISAC