– Начнем с Италии. Там проверили, кто за последние несколько лет проживал в квартирах, откуда началось распространение вредоносного кода. – Он показал на ряд фотографий и адресов. – Разумеется, с особой тщательностью изучали данные последних жильцов. Никто из них не был ни в чем замечен и не имел судимостей, если не брать в расчет неуплату налогов, что не считается в Италии серьезным преступлением. О предполагаемых сотрудниках энергетических компаний по-прежнему нет данных.
Боллар показал на изображение современного итальянского счетчика.
– Кроме того, теперь нам известно, что произошло в Италии. Техники энергетического концерна «Энел» проверили протоколы доступа и выяснили, что подозрительные обращения к внутренним системам и базам данных концерна происходят на протяжении последних полутора лет. IP-адреса указывают на Украину, Мальту и Южную Африку. Так они, вероятно, и получили код для доступа к счетчикам. Роутеры были перенастроены таким образом, что вредоносный код удалось распространить по всей сети. Сама атака, как уже известно, прошла в несколько этапов.
– Одно только непонятно, – заметил кто-то из сотрудников. – Как они вообще добыли данные, чтобы проникнуть в сеть «Энел» и перенастроить счетчики?
– Для профессионалов это не проблема. В последние годы неизвестные проникали в сети практически всех критических инфраструктур. Кто-то винит хакеров, другие утверждают, что за этим стоят государства, будь то Китай с Россией или Иран с Северной Кореей. Существует масса способов проникнуть в локальные сети концерна. Это может быть специально созданный сайт, содержащий «троян», или «забытая» флешка, которую находит кто-то из сотрудников, или просто электронное письмо с вирусом. Слабым звеном неизменно остается человек. Не зря многие государственные структуры и компании давно запретили использование подобных устройств или ограничивают сотрудникам доступ в Интернет. К сожалению, природа людей такова, что они редко следуют предписаниям. Само собой, уязвимые части системы должны быть разделены аппаратными средствами. Но в большинстве случаев это происходит не в полной мере или просто невозможно. Таким образом, злоумышленники получают доступ к локальным данным. Что касается счетчиков, то с ними все даже проще: они стоят в каждом доме и их можно купить в Интернете. Достаточно разобрать его, и уже многое становится понятным. Кроме того, на специализированных сайтах можно найти массу литературы и инструкций к ним, даже от самого производителя. Если рассмотреть их внимательнее, выяснится, что они, как ничто другое, подходят под определенные цели. А именно – они могут пересылать друг другу данные.
