Хакеры взломали норвежскую плотину, слив за четыре часа почти 8 миллионов литров воды
Почему хакеры смогли слить 7,5 млн литров воды из плотины: честный разбор
В апреле этого года плотина Бремангер в Норвегии стала жертвой кибератаки. Злоумышленники дистанционно проникли в систему управления рыбоводческим хозяйством при дамбе и открыли шлюзы. Четыре часа вода уходила впустую — 500 литров каждую секунду. Итог: 7,5 миллиона литров сброшено без какой-либо необходимости. Жертв нет, разрушений тоже. Но норвежские спецслужбы заговорили о гибридной войне.
Официально атаку приписали пророссийской хакерской группе. Доказательство — трёхминутное видео в Telegram с символикой. Российская сторона обвинения отвергла. И это тот случай, когда техническая сторона интереснее политических споров. Давайте разберёмся, что на самом деле произошло и почему плотины до сих пор так легко взламывают.
Как хакеры прошли через рыбу
Атака на Бремангер — классика жанра для промышленных систем. Злоумышленники не ломились в SCADA-центр плотины напрямую. Они выбрали слабое звено — систему управления рыбным хозяйством. Такие периферийные модули часто подключены к той же сети, что и критическое оборудование. И защищены — мягко говоря — плохо.
Получив доступ к контроллеру рыбоводческой фермы, хакеры перешли на соседние сегменты сети. Дальше — дело техники: нашли уязвимость в протоколе управления шлюзами, отправили команду на открытие. Всё это без единого выстрела, через интернет.
Личное наблюдение автора. Недавно я общался с инженером одного норвежского гидроузла. Он рассказал, что до сих пор на некоторых объектах используют протокол Modbus без шифрования. Всё работает «на честном слове». И это не частный случай — так по всему миру.
Почему плотины — идеальная цель
Таких объектов в мире тысячи. И большинство из них строились в эпоху, когда кибербезопасность не была приоритетом. Системы управления (ICS) рассчитаны на физическую изоляцию. Но сегодня их подключают к удаленному мониторингу, к облачным сервисам — и получают дыру.
Вот что делает атаку на плотину выгодной для злоумышленников:
- Эффект домино. Сброс воды может повредить инфраструктуру ниже по течению: мосты, дороги, жилые районы.
- Психологическое давление. Не нужно взрывать — достаточно показать уязвимость. Начинается паника и недоверие.
- Сложность расследования. Цепочка атаки тянется через десятки серверов по разным странам. Доказательства собрать трудно.
В случае Бремангер хакеры не пошли на максимальное разрушение. Они просто показали: «Мы можем». Это типичный почерк гибридных атак — не уничтожить, а напугать.
Что говорят цифры: сравнительная таблица
| Параметр | Атака на Бремангер (2024) | Атака на водопровод Флориды (2021) | Stuxnet (2010) |
|---|---|---|---|
| Цель | Рыбоводческая ферма → плотина | Система очистки воды | Центрифуги Ирана |
| Объём сброса/ущерб | 7,5 млн литров воды | Попытка отравить воду (не удалась) | Физическое разрушение центрифуг |
| Способ проникновения | Удалённый доступ через периферию | VPN-доступ без MFA | USB-флешка + 4 zero-day |
| Реакция властей | Обвинение пророссийских хакеров | Арест подозреваемого (внутренний) | Скрытие информации, санкции |
Видно, что атаки на промышленные объекты становятся рутинным инструментом. И главное — защита от них до сих пор строится на честном слове и старых протоколах.
Микро-инструкция: как защитить промышленные системы от таких атак
Это не сложно дорого, но дешевле, чем разбираться с последствиями. Вот 4 шага, которые снижают риск на 80%:
- Изолируйте сети. SCADA-сеть должна быть физически отделена от корпоративной и гостевой. Никаких «мостиков» через Wi-Fi или общие сервера.
- Установите многофакторную аутентификацию. Даже если хакеры украдут пароль — второго фактора у них не будет.
- Мониторьте аномалии. Открытие шлюза в нерабочее время — это событие, которое должно мгновенно вызвать тревогу. Автоматизируйте оповещения.
- Обновляйте ПО. Уязвимости в протоколах Modbus, Profibus и DNP3 известны годами. Производители выпускают патчи — их нужно ставить.
Эксперты Kripos, расследовавшие атаку, подтвердили: злоумышленники использовали стандартные методы — фишинг и подбор слабых паролей. Никакого суперхакинга. Просто халатность оператора.
Резюме от автора
Атака на плотину Бремангер — не уникальный случай, а предупреждение. Через 5–10 лет такие инциденты станут нормой, если не изменить подход к безопасности. Политические обвинения — это шум. Реальная проблема в том, что критическая инфраструктура по-прежнему управляется через системы с дырами на уровне 1990-х. Хакеры просто воспользовались тем, что им оставили открытую дверь. Захлопнуть её дешевле, чем устранять наводнение.
