Хакеры взломали новейшую военную технологию Пентагона: чем это грозит

Во время конференции DEF CON 2022 в Лас-Вегасе хакерам удалось взломать новую технологию Министерства обороны США, которая должна обеспечивать армейские базы электроэнергией. Об этом стало известно изданию СyberScoop.

В мае 2022 года Пентагон планирует развернуть на 134 базах армии США локальные автономные электрические сети, так же называемые микросетями. Они используют альтернативные источники энергии, такие как ветряные турбины или солнечные панели. Перед этим военные решили протестировать технологию с помощью хакеров, чтобы выявить существующие уязвимости и устранить их для предотвращения кибератак в будущем.

Армия внедряет микросети из-за энергоэффективности и экономности этих систем, способных поддерживать работоспособность армейских баз, если кибератаки или стихийные бедствия выведут из строя более крупный источник электричества. В то же время, они зависят от передовых технологий и нуждаются в подключении различных элементов, обеспечивающих работу "умных" алгоритмов и автоматизацию, а потому уязвимы для многих типов атак.

Взломать прототип микросети попытались 1700 человек, и многие из них преуспели. Одним из счастливчиков оказался этический хакер из штата Колорадо по имени Бенни — он за считанные минуты применил несколько различных атак и вызвал сбой системы.

"Если мы теряем общедоступную инфраструктуру, то теряем стабильность, поэтому я думаю, что заставить хакеров думать над тем, как взломать систему, как манипулировать данными и что с ними случится при манипуляциях — это действительно хорошая идея", — прокомментировал специалист.

Хакеры из DEF CON испробовали множество творческих способов нарушить работу сети. Одним из наиболее успешных было внедрение неправильного кода в прогнозы погоды Национального управления океанических и атмосферных исследований, на которые микросети полагаются во времмя своей работы

Как поделилась Кэти Олсон, заместитель директора Пентагона по цифровым технологиям и искусственному интеллекту и директор Цифровой службы обороны (DDS), команды хакеров, инженеров и специалистов по безопасности данных, новые микросети подключены к метеорологическим данным, поэтому большой объем информации о дожде или ветре вызывает перегрузку. Хакеры могут воспользоваться этой лазейкой, чтобы отправить кучу ложных данных и нарушить работу сети.

Научный сотрудник Центра стратегических международных исследований Морган Хигман заявил, что технологии, связанные с возобновляемыми источниками энергии, преимущественно, управляются "умными" системами и связаны с онлайн-сетями, что делает их уязвимыми для хакеров. "Несоблюдение должных мер защиты в отношении некоторых из хакерских приемов может привести к серьезным проблемам безопасности или оперативным проблемам, особенно в отношении военных объектов", — подчеркнул он.

Еще один метод заключается в изменении показателей температуры. Одна девочка-подросток поняла, что микросети используют температурную шкалу Кельвина, в которой не используются отрицательные значения — только до абсолютного нуля. Поставив цифру с минусом в модель прогноза, юная хакерша вызвала сбой системы. Ник Эшворт, технический архитектор DDS, работающий над устойчивостью микросетей, заявил, что никто в его компании даже не задумывался над подобной уязвимостью. Теперь специалистам предстоит исправить найденные проблемы и обеспечить более надежную защиту армейских микросетей.

Ранее хакеры украли секретные данные у компании-производителя ракет MBDA. Они сначала потребовали выкуп, а затем начали продавать базу на хакерском форуме.