На минувших выходных эксперты по кибербезопасности из компании Radiflow обнаружили в сети одного из крупных поставщиков коммунальных услуг в Европе действующую программу криптомайнер. Заражены были промышленные системы управления и серверы SCADA (Supervisory Control And Data Acquisition — диспетчерское управление и сбор данных). Пока это первый такой зафиксированный случай.
Целью подобных программ скрытого криптомайнинга является не дестабилизация работы коммунальных системы, не вывод их из строя, не попытка использовать их функциональную особенность в своих целях и даже не попытка вымогательства. Нет, целью подобных криптомайнеров является максимально долгая работа на любом оборудовании, с целью незаконного использования мощностей киберсистем и незаконного же извлечения (так называемого майнинга) криптовалют.
На первый взгляд может показаться, что ничего страшного не произошло и это не самый страшный киберриск. Но давайте разберемся лучше, при эксплуатации криптомайнеров ресурсы критически важных промышленных систем (не только поставщиков коммунальных услуг) используются на полную мощность и на их нормальную работу ресурсов может не хватить. В результате могут происходить критические перегрузки, нарушение работ жизненно важных систем (например системы принудительной вентиляции, системы атомных станций, насосные станции, гидроэлектростанции и т.д.) и даже выход из строя оборудования, что повлечет за собой еще более страшные последствия.
Сейчас даже неспециалистам становится понятно, что количество кибератак будет расти экспоненциально, ведь на одну и туже киберсистему могут быть совершены атаки из множества источников, это не считая внутреннего вмешательства и банального непрофессионализма при проектировании и эксплуатации подобных систем. Получается, что изначально светлая мысль Сатоши Накамото была извращена и чем выше волатильность крипторынка, чем меньше его регулирование со стороны государств, тем страшнее будут последствия для всех.