Україна таємно імпортувала зі США обладнання для протистояння атакам РФ на енергомережу

Джерело: CNN

В очікуванні зими та у прагненні не вимикати електроенергію, український оператор електромережі за допомогою офіційних осіб США таємно імпортував виготовлене на замовлення обладнання, призначене для протистояння російським атакам радіоелектронної боротьби.

Інженери американського технологічного гіганта Cisco витратили тижні на створення та стрес-тестування нового обладнання в лабораторії в Остіні, штат Техас, і доставили прототип в Україну навесні за допомогою літака ВПС США з гуманітарною допомогою.

Після того, як український державний мережевий оператор “Укренерго” тихо підтвердив, що нове обладнання працює, попри російські атаки на його системи GPS, Cisco відправила десятки апаратних комплектів розміром з коробку для піци вартістю приблизно 1 мільйон доларів в Україну, де їх встановили по всій країні. Про це CNN повідомили керівники “Укренерго”.

Нове обладнання, про яке раніше не повідомлялося, могло б запропонувати важливу рятівну лінію для української електромережі, яка залишається основною мішенню російських атак.

Російські ракетні удари та удари безпілотників за останні два роки знищили близько 40% електропідстанцій і супутнього обладнання, яке експлуатує “Укренерго” по всій країні.

За даними американських експертів, під час рідкісної кібератаки, про яку тільки но повідомили, хакери, пов’язані з російською військовою розвідкою ГРУ, спричинили відключення електроенергії в Україні в жовтні 2022 року .

“Ми очікуємо, що вони продовжаться, особливо цієї зими”, – сказав Ілля Вітюк, керівник відділу кібербезпеки СБУ України, про спроби російських хакерських атак на електростанції.

Однак проблема, яку Cisco намагалася розв’язати, спричинена російськими радіоперешкодами, котрі заважають системам GPS, на які “Укренерго” також покладається для управління потоком електроенергії в Україні.

Прихована операція, про яку розповіли CNN джерела в Cisco, Україні та уряді США, є останнім прикладом того, як адміністрація Байдена спиралася на американські корпорації, щоб допомогти захистити Україну, намагаючись утримати Вашингтон на відстані витягнутої руки від прямої конфронтації з Росією.

SpaceX забезпечила супутникове покриття, яким користуються українські військові. Microsoft допомогла перенести величезні українські державні центри обробки даних за межі країни перед вторгненням. Генеральний директор фірми Palantir із аналізу даних у Денвері похвалився, що програмне забезпечення фірми використовувалося для “більшості цілей” українськими військовими в Україні.

Посадовці з багатьох американських відомств зіграли тиху роль у постачанні обладнання Cisco в Україну, кажуть джерела. Пентагон забезпечив польоти, міністерство енергетики допомогло координувати доставку обладнання, і, за даними “Укренерго”, міністерство торгівлі організувало важливі зустрічі на початку цього року між кількома технічними керівниками та менеджерами з “Укренерго”, які прагнули знайти нові способи захищати свою мережу від атак Росії.

Під час вечері у стейк-хаусі біля Стенфордського університету в лютому керівники “Укренерго” поділилися історіями війни зі своїми контактами в Cisco, яка роками веде бізнес в Україні.

Українські оператори електромережі мають серйозну, але недостатньо висвітлену проблему. Вони сказали своїм колегам за вечерею, що постійні перешкоди GPS, які як російські, так і українські військові використовують для перешкоджання керованим ракетам, також порушували видимість для операторів енергомереж України, які покладалися на базу GPS-систем для передачі інформації про потік електроенергії з одного місця в інше.

Того вечора за столом сидів Джо Маршалл, ветеран-дослідник Talos, підрозділу кіберрозвідки Cisco, який уважно слухав, як українці пояснювали свою проблему. Маршалл витратив роки на захист електроенергетичних систем України та інших країн від саботажу, але він ніколи не займався такою проблемою, як в “Укренерго”.

Після вечері Маршалл повернувся до свого готелю й думав, шукаючи потенційне рішення.

“Час був фактором. Ми тут обговорювали життя людей”, – сказав він.

Маршалл годинами переглядав відео на YouTube, опубліковані експертом з радіоелектронної боротьби, а також отримував поради від офіційних осіб США та експертів з промислової кібербезпеки в Cisco та інших країнах.

Як найбільший у світі виробник обладнання для комп’ютерних мереж, Cisco мала ресурси. Маршалл і його команда з понад десятка інженерів взялися за роботу над створенням дуже поширеного обладнання, яке називається промисловим комутатором Ethernet, щоб відповідати конкретним потребам української електромережі.

Cisco оцінила вартість матеріалів і доставки комутаторів в 1 мільйон доларів, але компанія заявила, що передала обладнання “Укренерго” безоплатно.

Тарас Василів, який курує диспетчеризацію електроенергії в “Укренерго”, порівняв виготовлені на замовлення вимикачі з “ліхтариком” для хірурга, який намагається оперувати в темряві.

Комутатор дозволяє електричній підстанції, яка має важливе завдання перетворення електроенергії з високої на низьку напругу, спілкуватися з іншими частинами електромережі.

Важливо, що ці комутатори повинні бути обладнані власними внутрішніми системами, які могли б обчислювати точні вимірювання часу, забезпечуючи елемент резервування та надаючи операторам мережі видимість, навіть коли системи GPS не працюють.

“Інакше ти сліпий”, – сказав Василів у телефонному інтерв’ю з Києва.

Протягом кількох тижнів після вечері Маршалл і його команда розробили прототип. Щоб перевірити, чи справді це спрацювало, Cisco довелося придумати, як доставити їх в Україну.

Маршалл, колишній ІТ-підрядник Пентагону з Алабами, звернувся до офіційного представника США, щоб знайти літак, який відправлявся з військової бази на східному узбережжі в квітні. Рейс вирушив до Німеччини, а потім прибув до Жешува, Польща, центру гуманітарної та військової підтримки приблизно за 96 км від українського кордону.

Там прототипи завантажили на потяг, щоб поїхати в Україну, де їх тихо доставили Василіву та його команді інженерів “Укренерго”.

Оскільки їхні офіси в Києві були частково зруйновані обстрілом, Василів сказав, що його інженери випробували комутатор у сірому офісі на заході України.

“Це було схоже на стартапи в Каліфорнії 1970 року [швидше], ніж на якусь шикарну лабораторію”, – сказав він.

Комутатори запрацювали, і Cisco нарощувала виробництво, щоб в Україну потрапили ще десятки.

Американські офіційні особи, знайомі з проєктом Cisco, не бажали обговорювати конкретні постачання через побоювання повідомити про здатність Росії перешкодити їм. За даними Microsoft, та сама кібердиверсійна група ГРУ, яка вимкнула світло в Україні, раніше пошкодила комп’ютери логістичних компаній у Польщі, які обслуговували Україну.

Але протягом трьох місяців минулої зими міністерство енергетики США визначило, закупило та відправило майже 20 тонн електрообладнання в Україну вантажними літаками ВПС США.

За лаштунками офіційні особи США часто координують постачання ключових технологій в Україну. Міністерство оборони США зараз платить SpaceX за надання супутникових послуг Starlink в Україні, повідомило відомство в липні, не розголошуючи ціну контракту.

Офіційні особи США, яким доручено захистити електричний сектор США, також вивчали російський цифровий саботаж української мережі протягом майже десяти років – щоб допомогти Україні, а також переконатися, що енергетичні компанії США знають, як захиститися від методів зламу.

Коли взимку 2015 року ГРУ вперше використало хакерські інструменти, щоб відключити електроенергію для близько 225 000 українців, відповідно до обвинувачення США та приватних експертів, міністерство внутрішньої безпеки направило групу в Україну для вивчення криміналістики атаки. Ще одна кібератака в Україні у 2016 році, що призвела до порушення електропостачання, засвідчила, що росіяни розвивають свої методи.

10 жовтня 2022 року ГРУ атакувало неназваний український електричний об’єкт, “спричинивши незаплановане відключення електроенергії”  у той самий час, коли російські військові завдали авіаударів по електричній інфраструктурі по всій Україні.

Ступінь будь-якого відключення електроенергії внаслідок зламу невідомий. Українські посадовці повідомили CNN, що може бути важко розрізнити, що викликало відключення електроенергії: ракетні удари чи хакерські атаки.

Але цей інцидент підвищив ймовірність того, що російський підрозділ хакерів почав швидше розробляти нові інструменти для підриву влади в Україні, прискорений темпом і вимогами війни.

“Та кібератака минулого року в Україні демонструє еволюцію вдосконалених і швидших [оперативних технологій] засобів захисту від загроз, які можна було б використовувати у Північній Америці”, – сказав NERC, північноамериканський регулятор енергомережі, у заяві CNN, посилаючись на кіберможливості, спрямовані на промислове обладнання.

Принаймні одна з елітних дослідницьких лабораторій міністерства енергетики, яка щорічно витрачає мільйони доларів на очікування нових хакерських загроз для мережі США, уважно вивчатиме методи, які ГРУ використовувало під час зламу в Україні в жовтні 2022 року, повідомили джерела, обізнані з питанням.

Станом на 22:00 в суботу, 22 листопада, кількість бойових зіткнень на фронті з початку доби збільшилась до 187.

ЗМІ Німеччини оприлюднили 1000-сторінковий документ “Operations Plan Germany”, в якому детально описано, як країна планує відповісти на війну з Росією. 

Протягом дня, 22 листопада, армія РФ здійснила 55 обстрілів прикордонних територій та населених пунктів Сумської області. Загалом зафіксовано 127 вибухів. 

В Хмельницькому обласному ТЦК та СП повідомили, що чоловік намагався дати хабар їхнім військовослужбовцям, а коли ті відмовились, застосував проти них сльозогінний газ.

За даними Міністерства оборони США, численні ядерні супротивники кидають виклик безпеці США, їх союзників і партнерів. Тому відомство оголосило про коригування своєї стратегії ядерного стримування.