(CNN) — Jak dowiedziała się CNN, w obliczu kolejnej ostrej zimy i desperacko chcąc utrzymać włączone światła, ukraiński operator sieci energetycznej potajemnie sprowadził niestandardowy sprzęt zaprojektowany tak, aby wytrzymać rosyjskie ataki cyberwojenne.
Według Cisco inżynierowie z amerykańskiego giganta technologicznego Cisco spędzili tygodnie na budowaniu i testowaniu nowego sprzętu w laboratorium w Austin w Teksasie, a wiosną dostarczyli na Ukrainę prototyp przy pomocy samolotu Sił Powietrznych Stanów Zjednoczonych przewożącego pomoc humanitarną.
Po tym, jak Ukrenergo, państwowy operator ukraińskiej sieci energetycznej, po cichu potwierdził, że nowy sprzęt działa pomimo rosyjskich ataków na jego systemy GPS, Cisco wysłało na Ukrainę dziesiątki zestawów urządzeń wielkości pudełka po pizzy za opłatą o wartości miliona dolarów. , które zostały zainstalowane w całym kraju, powiedzieli CNN dyrektorzy Ukrenergo.
Na tym niedatowanym zdjęciu pracownik Ukrenergo, państwowego operatora sieci elektroenergetycznej Ukrainy, pracuje przy sieci energetycznej. Źródło: Dzięki uprzejmości Ukrenergo
Nowy sprzęt, który nie był wcześniej ogłaszany, może zapewnić kluczowe koło ratunkowe dla ukraińskiej sieci energetycznej, która pozostaje głównym celem rosyjskich ataków, gdy wojna na Kremlu wkracza w drugą pełną zimę. Operator sieci powiedział CNN, że w ciągu ostatnich dwóch lat rosyjskie ataki rakietowe i drony zniszczyły około 40% podstacji elektrycznych i powiązanego z nimi sprzętu obsługiwanego przez Ukrenergo w całym kraju.
W ramach ogłoszonego właśnie rzadkiego cyberataku hakerzy powiązani z rosyjską agencją wywiadu wojskowego GRU spowodowali przerwę w dostawie prądu na Ukrainie w październiku 2022 r. Według amerykańskich ekspertów.
„Oczekujemy, że będą one kontynuowane, zwłaszcza tej zimy” – powiedziała o rosyjskich próbach włamań do elektrowni Ilja Witiuk, szef cyberbezpieczeństwa w ukraińskiej służbie bezpieczeństwa SBU.
Jednak problem, który Cisco zamierza pomóc rozwiązać, wynika z zakłócania przez rosyjskie urządzenia zakłócające systemy globalnego pozycjonowania (GPS), na których opiera się również Ukrenergo w celu zarządzania przepływem energii na Ukrainie.
Kolacja w pobliżu Stanforda
Tajna operacja, opisana CNN przez źródła w Cisco, Ukrainie i rządzie USA, to najnowszy przykład tego, jak administracja Bidena zwraca się do amerykańskich firm o pomoc w obronie Ukrainy, próbując jednocześnie zdystansować Waszyngton od bezpośredniej konfrontacji z Rosją.
SpaceX zapewniła pokrycie satelitarne wykorzystywane przez ukraińskie wojsko. Firma Microsoft pomogła przenieść z kraju ogromne centra danych rządu ukraińskiego przed inwazją. Dyrektor generalny firmy Palantir zajmującej się analizą danych z siedzibą w Denver przechwalał się, że oprogramowanie firmy było wykorzystywane w przypadku „większości celów” ukraińskiego wojska na Ukrainie.
Według źródeł urzędnicy z wielu amerykańskich agencji odegrali potajemną rolę w sprowadzeniu sprzętu Cisco na Ukrainę. Pentagon obsługiwał loty, Departament Energii pomagał koordynować dostawę sprzętu, a według Ukrenergo Departament Handlu zorganizował na początku tego roku ważne spotkania pomiędzy garstką amerykańskiej kadry kierowniczej i menedżerów ds. technologii a Ukrenergo, na których z niecierpliwością oczekiwali wdrożony. Znalezienie nowych sposobów obrony swojej sieci przed rosyjskimi atakami.
W lutym podczas kolacji w ekskluzywnej restauracji serwującej steki w pobliżu Uniwersytetu Stanforda kadra kierownicza Ukrenergo wymieniała się historiami wojennymi z kontaktami z firmy Cisco, która od lat prowadzi interesy na Ukrainie.
Ukraińscy operatorzy sieci stanęli przed poważnym, choć niedostatecznie zgłaszanym problemem: ciągłe zakłócanie sygnału GPS, wykorzystywane przez wojsko rosyjskie i ukraińskie do zakłócania rakiet kierowanych, również zakłócało widoczność operatorów sieci. Ukraińskie elektrownie wykorzystują zegary oparte na GPS do przesyłania informacji o przepływie energii z jednego miejsca do drugiego.
Tej nocy przy stole siedział Joe Marshall, doświadczony badacz w Talos, jednostce wywiadu elektronicznego Cisco, który uważnie słuchał, jak Ukraińcy wyjaśniali swój problem ze stekami i napojami. Marshall od lat pracuje nad ochroną systemów elektrycznych na Ukrainie i w innych krajach przed sabotażem, ale nigdy nie spotkał się z problemem takim jak Ukrenergo.
Po kolacji Marshall wrócił do hotelu i zaczął zastanawiać się nad możliwym rozwiązaniem.
„Czas miał znaczenie” – powiedział. „Rozmawiamy o życiu ludzi”.
Marshall godzinami oglądał filmy w YouTube opublikowane przez eksperta ds. cyberwojny, a także otrzymał porady od urzędników amerykańskich i ekspertów ds. cyberbezpieczeństwa przemysłowego w Cisco i innych firmach.
Cisco, największy na świecie producent sprzętu sieci komputerowej, dysponował ogromnymi zasobami. Marshall i jego kilkunastoosobowy zespół inżynierów przystąpili do dostosowywania bardzo popularnego urządzenia, zwanego przemysłowym przełącznikiem Ethernet, do specyficznych potrzeb ukraińskiej sieci.
Cisco oszacowało koszt materiałów budowlanych i wysyłki przełączników na 1 milion dolarów, ale firma podała, że przekazała sprzęt Ukrenergo za darmo.
Taras Wasiliew, który nadzoruje dostawę prądu w Ukrainergo, porównał wykonane na zamówienie przełączniki do „latarki” dla chirurga operującego w ciemności.
Przełącznik umożliwia podstacji elektrycznej, której kluczowym zadaniem jest przetwarzanie energii z wysokiego napięcia na niskie napięcie, komunikację z innymi częściami sieci elektrycznej. Co najważniejsze, przełączniki te wyposażone są we własne wewnętrzne zegary, które potrafią obliczać precyzyjne pomiary czasu, zapewniając element redundancji i dając widoczność operatorom sieci nawet w przypadku awarii systemów GPS.
„W przeciwnym razie będziecie ślepi” – powiedział Wasiliew w rozmowie telefonicznej z Kijowa.
Budynek uszkodzony przez rakietę w stacji elektroenergetycznej wysokiego napięcia obsługiwanej przez Ukrenergo, która w ramach krajowej sieci zaopatruje ponad 6 milionów odbiorców w wielu miastach.
Andrew Krawczenko/Bloomberg/Getty Images
Wasiliew powiedział CNN, że wielu jego kolegów zginęło podczas wojny, gdy rosyjskie wojsko zbombardowało infrastrukturę Ukrenergo. Jednak pozostawienie włączonych świateł i uniknięcie kolejnego nalotu motywuje go do dalszej pracy.
„Rób swoje i rób to bardzo dobrze” – powtarza sobie.
Przekręt włącznika na Ukrainie
Kilka tygodni po kolacji w Dolinie Krzemowej Marshall i jego zespół opracowali prototyp. Aby dowiedzieć się, czy to faktycznie zadziałało, Cisco musiało wymyślić, jak dostarczyć je na Ukrainę.
Marshall, były wykonawca komputerów dla Pentagonu w Alabamie, zwrócił się do amerykańskiego urzędnika z prośbą o znalezienie samolotu opuszczającego bazę wojskową na wschodnim wybrzeżu w kwietniu. Samolot leciał do Niemiec, a następnie dotarł do Rzeszowa w Polsce, ośrodka wsparcia humanitarnego i wojskowego położonego około 100 kilometrów od granicy z Ukrainą.
Stamtąd prototypy załadowano do pociągu, który miał udać się na Ukrainę, gdzie potajemnie dostarczono Wasiliewowi i jego zespołowi inżynierów w Ukrainergo.
Wasiliew powiedział, że jego biura w Kijowie zostały częściowo zniszczone w wyniku bombardowań i przetestowali przełącznik w dyskretnym biurze na zachodniej Ukrainie.
„Wyglądało raczej jak kalifornijski startup z lat 70. niż fantazyjne laboratorium” – wyjaśnia.
Przełączniki zadziałały, a Cisco zwiększyło produkcję, dzięki czemu kolejne dziesiątki mogły dotrzeć na Ukrainę.
Amerykańscy urzędnicy zaznajomieni z projektem Cisco niechętnie rozmawiali o konkretnych dostawach w obawie, że powiadomią Rosję o ich możliwości udaremnienia tych dostaw. Przecież ten sam zespół cybersabotażu GRU, który odciął prąd na Ukrainie, wcześniej uszkodził serwery polskich firm logistycznych obsługujących Ukrainę – twierdzi Microsoft.
Jednak w ciągu trzech miesięcy zeszłej zimy Departament Energii „zidentyfikował, zakupił i wysłał” na Ukrainę prawie 20 ton sprzętu elektrycznego samolotami transportowymi Sił Powietrznych USA, jak podał Daily Mail. Ogłaszać Oddział w lutym.
Lata rosyjskich ataków na ukraińską sieć
Urzędnicy amerykańscy często koordynują za kulisami dostarczanie kluczowych technologii na Ukrainę. Według Reuters Departament Obrony USA płaci SpaceX za świadczenie usług kosmicznych Starlink na Ukrainie Departament ogłosił W lipcu bez ujawniania ceny kontraktowej.
Ten obraz dostarczony przez Cisco przedstawia uszkodzenie podstacji na Ukrainie. Źródło: dzięki uprzejmości Cisco
Amerykańscy urzędnicy odpowiedzialni za ochronę sektora energetycznego swojego kraju również od prawie dziesięciu lat badają cyfrowy sabotaż ukraińskiej sieci energetycznej przez Rosję, nie tylko po to, aby pomóc Ukrainie, ale także po to, aby upewnić się, że amerykańskie przedsiębiorstwa energetyczne wiedzą, jak bronić się przed technikami cyberataków.
Według amerykańskiego oskarżenia i prywatnych ekspertów, kiedy rosyjski wywiad wojskowy po raz pierwszy użył narzędzi cyberataku, aby odciąć prąd około 225 000 Ukraińców zimą 2015 roku, Departament Bezpieczeństwa Wewnętrznego wysłał na Ukrainę zespół w celu zbadania kryminalnych aspektów ataku. Kolejny cyberatak, który w 2016 roku zakłócił dostawy energii na Ukrainę, pokazał, że Rosjanie rozwijają swoje technologie.
Według amerykańskiej firmy zajmującej się bezpieczeństwem cybernetycznym 10 października 2022 r. GRU zaatakowało niezidentyfikowany ukraiński obiekt elektryczny, „powodując nieplanowane przerwy w dostawie prądu” w tym samym czasie, gdy rosyjskie wojsko przeprowadziło naloty na infrastrukturę elektryczną w całym kraju. Mandant, który odpowiedział na atak. Rozmiar przerwy w dostawie prądu wynikającej z ataku nie jest jasny. Ukraińscy urzędnicy powiedzieli CNN, że rozróżnienie, czy przerwy w dostawie prądu były wynikiem nalotów, czy cyberataku, może być trudne.
Incydent ten wzbudził jednak możliwość, że rosyjska jednostka ds. cyberataków mogłaby szybciej opracowywać nowe narzędzia zakłócające dostawy energii na Ukrainę, które zostały przyspieszone przez tempo i wymagania wojny.
Zeszłoroczny cyberatak na Ukrainie „pokazuje ewolucję możliwości zagrożeń”. [de tecnología operativa] „Mamy ulepszone i szybsze możliwości, które można wykorzystać w Stanach Zjednoczonych” – stwierdził NERC, amerykański organ regulacyjny sieci, w oświadczeniu dla CNN, odnosząc się do możliwości cybernetycznych ukierunkowanych na sprzęt przemysłowy.
Co najmniej jedno z elitarnych laboratoriów badawczych Departamentu Energii, które co roku wydaje miliony dolarów na przewidywanie nowych zagrożeń cyberatakami na amerykańską sieć elektroenergetyczną, będzie dokładnie badać metody, które GRU zastosowało w cyberataku na Ukrainę w październiku 2022 r., podają źródła zaznajomione z tą sprawą. Powiedział CNN.
„Introwertyk. Myśliciel. Rozwiązuje problemy. Specjalista od złego piwa. Skłonny do apatii. Ekspert od mediów społecznościowych. Wielokrotnie nagradzany fanatyk jedzenia.”
