Хакери зламали новітню військову технологію Пентагону: чим це загрожує

Під час конференції DEF CON 2022 у Лас-Вегасі хакерам вдалося зламати нову технологію Міністерства оборони США, яка має забезпечувати армійські бази електроенергією. Про це стало відомо виданню СyberScoop.

У травні 2022 року Пентагон планує розгорнути на 134 базах армії США локальні автономні електричні мережі, також звані мікромережами. Вони використовують альтернативні джерела енергії, такі як вітряні турбіни або сонячні панелі. Перед цим військові вирішили протестувати технологію за допомогою хакерів, щоб виявити наявні вразливості та усунути їх для запобігання кібератакам у майбутньому.

Армія впроваджує мікромережі через енергоефективність та економність цих систем, здатних підтримувати працездатність армійських баз, якщо кібератаки чи стихійні лиха виведуть з ладу більше джерело електрики. Однак вони залежать від передових технологій і потребують підключення різних елементів, що забезпечують роботу "розумних" алгоритмів і автоматизацію, а тому вразливі для багатьох типів атак.

Зламати прототип мікромережі спробували 1700 людей, і багато хто з них досяг успіху. Одним із щасливчиків виявився етичний хакер зі штату Колорадо, на ім'я Бенні — він за лічені хвилини застосував кілька різних атак і спричинив збій системи.

"Якщо ми втрачаємо загальнодоступну інфраструктуру, то втрачаємо стабільність, тому я думаю, що змусити хакерів думати над тим, як зламати систему, як маніпулювати даними і що з ними трапиться під час маніпуляцій — це справді гарна ідея", — прокоментував фахівець.

Хакери з DEF CON випробували багато творчих способів порушити роботу мережі. Одним із найуспішніших було впровадження неправильного коду в прогнози погоди Національного управління океанічних та атмосферних досліджень, на які мікромережі покладаються під час своєї роботи.

Як поділилася Кеті Олсон, заступниця директора Пентагону з цифрових технологій та штучного інтелекту та директор Цифрової служби оборони (DDS), команди хакерів, інженерів та фахівців з безпеки даних, нові мікромережі підключені до метеорологічних даних, тому великий обсяг інформації про дощ чи вітер викликає перевантаження. Хакери можуть скористатися цією лазівкою, щоб відправити купу неправдивих даних та порушити роботу мережі.

Науковий співробітник Центру стратегічних міжнародних досліджень Морган Хігман заявив, що технології, пов'язані з відновлюваними джерелами енергії, переважно ними керують "розумні" системи і вони пов'язані з онлайн-мережами, що робить їх вразливими для хакерів. "Недотримання належних заходів захисту щодо деяких з хакерських прийомів може призвести до серйозних проблем безпеки або оперативних проблем, особливо щодо військових об'єктів", — наголосив він.

Ще один метод полягає у зміні показників температури. Одна дівчинка-підліток зрозуміла, що мікромережі використовують температурну шкалу Кельвіна, в якій не використовуються негативні значення лише до абсолютного нуля. Поставивши цифру з мінусом у модель прогнозу, юна хакерка спричинила збій системи. Нік Ешворт, технічний архітектор DDS, який працює над стійкістю мікромереж, заявив, що ніхто в його компанії навіть не замислювався над такою вразливістю. Тепер фахівці мають виправити знайдені проблеми та забезпечити надійніший захист армійських мікромереж.

Раніше хакери вкрали секретні дані у компанії-виробника ракет MBDA. Вони спочатку вимагали викупу, а потім почали продавати базу на хакерському форумі.