Правительство Германии предполагает наличие взаимосвязи между взломом американской спутниковой платформы Viasat и агрессией России против Украины. Хакерская атака произошла в первый день вторжения, а технические аспекты проникновения позволяют судить, что за ним стоят серьёзные киберпреступники. Viasat Inc., компания из калифорнийского Карлсбада, обеспечивает связь американским ведомствам и вооружённым силам, предоставляет доступ в интернет в самолётах и услуги быстрых интернет-коммуникаций через спутники – в том числе украинским клиентам. Осенью 2021 года Viasat приобрела британскую компанию спутниковой связи Inmarsat – первоначально это была межгосударственная организация, занимавшаяся обычной телефонной связью и передачей данных. 24 февраля, когда российские войска вторглись на территорию Украины, спутниковую платформу Viasat взломали. С этого дня провайдер услуг связи сталкивается с техническими проблемами разной степени сложности – в частности, без доступа в сеть остались пользователи KA-SAT, телекоммуникационного спутника связи высокой пропускной способности, обеспечивающего услугами широкополосного доступа в интернет Европу и небольшую часть Ближнего Востока.
Проблемы Viasat отозвались в Германии. Компания Enercon из Ауриха (Нижняя Саксония), крупнейший немецкий производитель ветрогенераторов, потеряла доступ к системе управления ими на значительной части территории ФРГ. Оказались недоступны по меньшей мере 3000 «ветряков», контроль над которыми обычно осуществляется по спутниковой связи. Потерявшие управление ветрогенераторы продолжили вырабатывать электроэнергию и поставлять в сеть энергоснабжения в автоматическом режиме. В правительстве произошедшее названо «побочным ущербом в связи с кибератакой», иного воздействия на критически важную инфраструктуру не было зафиксировано, угроз энергетической безопасности страны не возникло. Параллели с нападением на Украину федеральные власти провели в связи с тем, что хакерская атака в первую очередь затронула определённый сегмент спутниковой сети Viasat в Центральной и Восточной Европе – его активно используют для коммуникаций украинские вооружённые силы.
Власти Германии не делают заключений ни о причинах атаки, ни о происхождении хакеров. Фирма Enercon ведёт самостоятельное расследование, но к нему подключены и правительственные эксперты, и спецслужбы. В обсуждении проблем с Viasat принимали участие представители ветрогенераторного бизнеса и официальных учреждений, включая Ведомство по охране конституции.
Способ кибератаки свидетельствует, что за ней стоят профессионалы. В 5 часов утра 24 февраля было активировано обновление системы доступа в интернет, её парализовавшее. Избранная стратегическая цель – также указание на серьёзный подход хакеров; системы спутниковой связи и в прошлом нередко подвергались кибератакам со значительными последствиями. Крупнейшая из них произошла в 2017 году – спутниковую связь она не затронула, но тоже связана с Украиной. Тогда вредоносная программа под названием NotPetya через фальшивые обновления атаковала украинскую систему бухгалтерского учёта MeDoc, размножилась в фирменных сетях крупных международных концернов и вскоре вырвалась за пределы восточноевропейского государства. Среди пострадавших оказались гигант рынка логистики Maersk, фармакологический концерн Merck и производитель косметических средств Beiersdorf. Нанесённый NotPetya ущерб превысил 10 млрд долларов. За кибератакой стояла хакерская группировка Sandworm, связанная с российским ГРУ.
Эксперты по кибербезопасности Университета Бундесвера в Мюнхене считают, что на этот раз перед хакерами стояла задача отключить Украину от интернета. Система KA-SAT связана с Землёй через 8 узлов. Если вывести из строя один из них, выпадают и остальные. «Возможно, русские целились в украинский интернет, а заодно выбили из сети ветрогенераторы в Центральной Европе», – предполагают в университете.
Viasat оказался не единственным провайдером спутникового интернета, столкнувшимся с проблемами при предоставлении Украине услуг связи. По личной просьбе президента Владимира Зеленского развернул над Киевом собственную систему скоростного интернета Starlink самый богатый человек планеты Илон Маск (Elon Musk). Через два дня после начала военных действий один из сегментов Starlink в зоне войны, как сообщил Маск, часами испытывал помехи – теперь его интернет-сервис вынужден в первую очередь заботиться о кибербезопасности, занимаясь защитой от преднамеренных помех интернет-сигналу.
Возросшим риском подобных атак обеспокоен и Берлин. Там предупреждают, что прямой реакцией на санкции Евросоюза против РФ и решение о поставках вооружений Украине могут стать нацеленные кибератаки на критически важную инфраструктуру Германии, воинские подразделения или саботаж политических процессов.
Пётр Левский
