Хакеры спасают от хакеров: Этичные хакеры бесплатно закрыли дыры в десятках водоканалов

Группа этичных хакеров, объединённых проектом под названием «Franklin», за девять месяцев помогла пяти небольшим водоканалам в США закрыть критические уязвимости и наладить базовую защиту от кибератак.

Инициатива, стартовавшая на прошлогодней конференции DEF CON и названная в честь Бенджамина Франклина, уже в момент запуска привлекла 350 добровольцев и даже была вынуждена приостановить приём заявок из-за наплыва желающих. Цель проекта — обеспечить защиту тысяч водных систем по всей стране, особенно в условиях нарастающих атак из Китая и Ирана и сокращения федерального финансирования профильных структур.

В первой фазе добровольцы работали на объектах в Индиане, Орегоне, Юте и Вермонте, помогая администраторам внедрять двухфакторную аутентификацию, менять заводские пароли, проводить инвентаризацию оборудования, оценивать состояние операционных технологий и выстраивать карты сетей.

Одной из первых задач стало разъяснение сотрудникам, что даже маленькие коммунальные предприятия представляют интерес для зарубежных кибергруппировок. Примером служит деятельность Volt Typhoon — китайской группы, проникшей в сотни инфраструктурных объектов, включая водоканалы небольших городов, для подготовки к возможным деструктивным атакам и использования сетевых устройств для проксирования трафика.

Организаторы отмечают, что многие водоканалы не имеют выделенных специалистов по информационной безопасности, а их IT-задачи часто выполняют операционные менеджеры. Бюджеты крайне ограничены, так как тарифы на услуги повышать сложно, а сами компании финансируются за счёт пользователей. В этой ситуации реальным решением становится только помощь волонтёров.

С ростом числа атак и сокращением возможностей централизованной поддержки, Franklin и партнёры — среди которых National Rural Water Association, Cyber Resilience Corps, Aspen Digital, American Water Works Association, Cyber Solarium 2.0, Red Queen Security и UnDisruptable27 — решили масштабировать проект, чтобы перейти от точечной работы к защите тысяч объектов.

Дополнительную поддержку оказывали Craig Newmark Philanthropies и вендоры вроде Dragos, предоставляющие бесплатный доступ к инструментам OT-защиты для небольших компаний в США и Канаде. Прямо сейчас идёт подбор комплекта бесплатных и полнофункциональных средств, которые можно быстро развернуть на объектах, не оставляя скрытых коммерческих ограничений.

Хотя подробности о предотвращённых атаках не раскрываются, организаторы приводят конкретные примеры, когда обучение помогало избежать заражения — например, после предупреждения о фишинговых письмах один из управляющих водоканалом смог распознать и проигнорировать вредоносную ссылку. Для множества небольших сообществ, где ресурсов на наём профессиональных киберспециалистов нет, такая «добровольческая кибербригада» остаётся единственным шансом на защиту.

К слову, в наших краях идея подобной волонтёрской программы выглядела бы не менее актуальной. Множество российских коммунальных предприятий сталкиваются с теми же проблемами — нехваткой средств, отсутствием специалистов по киберзащите и недооценкой угроз. При этом критическая инфраструктура, включая водоканалы, становится всё более привлекательной целью для атакующих.

Создание сети добровольцев, готовых оказывать практическую помощь и внедрять доступные инструменты защиты, могло бы существенно повысить устойчивость таких объектов и снизить риски для целых регионов.