Передбачаючи чергову холодну зиму і намагаючись зберегти світло увімкненим, український оператор енергосистеми «Укренерго» за допомогою офіційних осіб США таємно імпортував спеціально виготовлене обладнання, призначене для протистояння російським атакам. Про унікальний пристрій розміром із коробку для піци – в ексклюзивному розслідуванні СNN.
Інженери американського технологічного гіганта Cisco витратили тижні на створення та стрес-тестування нового обладнання в лабораторії в Остіні, штат Техас, а навесні доставили прототип в Україну за допомогою літака ВМС США з гуманітарною допомогою.
Після того, як український державний мережевий оператор «Укренерго» непомітно підтвердив, що нове обладнання працює, незважаючи на російські атаки на його системи GPS, Cisco відправила в Україну десятки апаратних комплектів розміром із коробку для піци вартістю близько 1 мільйона доларів, і їх встановили по всій країні. Про це повідомили керівники “Укренерго”.
Нове обладнання, про яке раніше не повідомляли, може стати рятувальним колом для електромережі України, яка залишається ключовою метою російських атак, оскільки війна Кремля входить у другу повну зиму. Російські ракетні удари та удари безпілотників за останні два роки знищили близько 40% електропідстанцій та супутнього обладнання, яким керує “Укренерго” по всій країні.
На думку американських експертів, внаслідок кібератаки, про яку нещодавно стало відомо громадськості, хакери, пов’язані з російською військовою розвідкою ГРУ, відключили електроенергію в Україні у жовтні 2022 року.
“Ми очікуємо, що атаки продовжаться, особливо цієї зими”, – сказав Ілля Вітюк, керівник відділу кібербезпеки української служби безпеки СБУ, про спроби російських хакерських атак на електростанції.
Проте проблему, яку Cisco допомагала вирішити, викликана ще й російськими радіоглушниками, які заважають роботі систем GPS, на які Укренерго також розраховує, щоб керувати потоками електроенергії в Україні.
Пентагон, Білий Дім та американський бізнес
Прихована операція, про яку розповіли CNN джерела в Cisco, Україні та уряді США, є останнім прикладом того, як адміністрація Байдена спиралася на американські корпорації, щоб ті допомогли захистити Україну, одночасно намагаючись утримати Вашингтон на відстані витягнутої руки від прямої конфронтації з РФ.
SpaceX забезпечила супутникове покриття, яке використовується українськими військовими. Майкрософт допомогла вивести величезні центри обробки даних українського уряду з країни перед вторгненням. Генеральний директор денверської аналітичної компанії Palantir похвалився, що програмне забезпечення фірми використовувалося для більшості цілей українськими військовими в Україні.
За словами джерел, представники кількох американських агентств відіграли негласну роль у доставці обладнання Cisco до України. Пентагон займався польотами, Міністерство енергетики допомагало координувати постачання обладнання, а, за даними «Укренерго», на початку цього року Міністерство торгівлі організувало важливі зустрічі між жменькою американських технічних керівників та менеджерів «Укренерго», які прагнули нових способів захистити свою мережу від атак Росії.
За вечерею у фешенебельному стейк-хаусі неподалік Стенфордського університету у лютому керівники «Укренерго» поділилися військовими історіями зі своїми контактами в Cisco, яка вже багато років веде бізнес в Україні.
Оператори українських мереж зіткнулися із серйозною, але недостатньо освітленою проблемою, розповіли вони своїм співрозмовникам за вечерею: постійні перешкоди GPS, які російські та українські військові використовують для створення перешкод керованим ракетам, також порушували видимість для операторів електромереж України, які покладалися на GPS-системи передачі інформації про потік енергії з одного місця до іншого.
Того вечора за столом сидів Джо Маршалл, досвідчений дослідник з Talos, підрозділ кіберрозвідки Cisco, який уважно слухав, як українці пояснювали свою проблему за стейками та напоями. Маршалл витратив роки на захист електроенергетичних систем в Україні та в інших країнах від саботажу, але йому ніколи не доводилося стикатися з такою проблемою.
Після вечері Маршалл повернувся до свого готелю та ламав голову над можливим рішенням.
“Час мав значення”, – сказав він. “Ми тут обговорювали життя людей”.
Маршалл годинами дивився відео на YouTube, опубліковані експертом з радіоелектронної війни, а також отримував поради від офіційних осіб США та експертів із промислової кібербезпеки з Cisco та інших організацій.
Як у найбільшого у світі виробника комп’ютерного мережевого обладнання, у Cisco були вільні ресурси. Маршалл та його команда з більш, ніж дюжини інженерів розпочали роботу над створенням дуже поширеного обладнання, що називається промисловим комутатором Ethernet, щоб воно відповідало конкретним потребам української електромережі.
Cisco оцінила вартість будівельних матеріалів та доставки комутаторів у 1 мільйон доларів, але компанія заявила, що передала обладнання «Укренерго» безкоштовно.
Тарас Васильєв, який курирує енергопостачання «Укренерго», порівняв виготовлені на індивідуальне замовлення вимикачі з «ліхтариком» для хірурга, який намагається оперувати у темряві.
Перемикач дозволяє електричній підстанції, найважливішим завданням якої є перетворення електроенергії з високої напруги на низьку, взаємодіяти з іншими частинами енергосистеми. Вкрай важливо, щоб ці комутатори були оснащені власним внутрішнім годинником, який міг би розраховувати точні вимірювання часу, забезпечуючи елемент резервування і даючи операторам мережі можливість бачити, навіть коли системи GPS не працюють.
А якщо ні, то «ви сліпі», — заявив Васильєв у телефонному інтерв’ю з Києва.
Декілька його колег загинули під час війни, розповів Васильєв CNN, оскільки російські військові завдали ударів по інфраструктурі «Укренерго». Але, залишаючи світло увімкненим і уникаючи наступного повітряного удару, він продовжує рухатися вперед.
“Просто роби свою роботу, і роби її дуже добре”, – каже він собі.
Через кілька тижнів після вечері у Кремнієвій долині Маршалл та його команда розробили прототип. Щоб перевірити, чи це справді спрацювало, Cisco довелося придумати, як доставити їх в Україну.
Маршалл, колишній ІТ-підрядник Пентагону з Алабами, звернувся до американського чиновника, щоб знайти рейс, який вилітав із військової бази на східному узбережжі у квітні. Рейс вирушив до Німеччини, а потім прибув до Жешува (Польща), центру гуманітарної та військової підтримки, розташованого неподалік українського кордону.
Звідти прототипи завантажили на потяг, який вирушив до України, де їх непомітно доставили до Васильєва та його команди інженерів «Укренерго».
Оскільки їхні офіси у Києві частково зруйновані обстрілами, Васильєв розповів, що його інженери протестували комутатор в офісі на заході України.
Комутатори спрацювали, і Cisco збільшила виробництво. Американські чиновники, знайомі з проектом Cisco, неохоче обговорювали конкретні поставки, побоюючись, що Росія зможе завадити їм. За даними Microsoft, та сама кібердиверсійна група ГРУ, яка відключила світло в Україні, раніше пошкодила комп’ютери логістичних компаній у Польщі, які обслуговували Україну.
Але протягом трьох місяців минулої зими Міністерство енергетики «пізнало, закупило та відправило» в Україну майже 20 тонн електрообладнання на вантажних літаках ВМС США.
Роки російських атак на енергосистему України
За лаштунками американські чиновники часто координують постачання ключових технологій в Україну. Міністерство оборони США зараз сплачує SpaceX за надання супутникових послуг Starlink в Україні, повідомило відомство, не розкриваючи ціни контракту.
Американські чиновники, яким доручено захищати електроенергетичний сектор США, також вивчають цифровий саботаж російської енергосистеми протягом майже 10 років – аби допомогти Україні, а також переконатися, що американські енергетичні компанії знають, як захиститись від методів злому.
Коли взимку 2015 року ГРУ вперше використало хакерські інструменти, щоб відключити електроенергію близько 225 тисяч українців, Міністерство внутрішньої безпеки направило команду в Україну, щоб вивчити криміналістичну експертизу нападу. Ще одна руйнівна кібератака в Україні в 2016 році показала, що росіяни вдосконалюють свої методи.
За даними американської компанії з кібербезпеки Mandiant, яка відреагувала на злом, 10 жовтня 2022 року ГРУ атакувало неназваний український електрооб’єкт, «викликавши незаплановане відключення електроенергії». Водночас російські військові завдали повітряних ударів по електроенергетичній інфраструктурі по всій Україні. Масштаби відключення електроенергії внаслідок злому були незрозумілі. Українські чиновники сказали, що складно визначити, є причиною відключення повітряні удари чи хакерські дії.
Але цей інцидент підвищив ймовірність того, що російський хакерський підрозділ став швидше розробляти нові інструменти для підриву влади в Україні, чому сприяли темпи та вимоги війни.
Кібератака, що відбулася минулого року в Україні, «демонструє еволюцію вдосконалених та швидших [оперативних технологій] можливостей загроз, які можуть використати в Північній Америці», — заявив NERC, північноамериканський регулятор енергосистеми, маючи на увазі кіберможливості, націлені на промислове встаткування.
Принаймні, одна з елітних дослідницьких лабораторій Міністерства енергетики, які щорічно витрачають мільйони доларів на очікування нових загроз злому енергосистеми США, уважно вивчає методи, які ГРУ використало під час злому в Україні у жовтні 2022 року.
