На всех АЭС Южной Кореи введен режим чрезвычайной ситуации

Власти Южной Кореи серьезно отнеслись к угрозам неизвестных хакеров устроить непредсказуемые ЧП на атомных электростанциях страны в случае нежелания отключить начиная с Рождества сразу три реактора. Хотя сами АЭС в стране продолжили работу в обычном режиме, но на них введен круглосуточный режим чрезвычайной ситуации и существенно усилены все меры охраны. Власти же при помощи своих спецслужб, а также ФБР пытаются вычислить злоумышленников, которые уже доказали, что смогли получить доступ к закрытой документации и компьютерным системам. Сеул не исключает и «северокорейский след» во всей этой скандальной истории.

Напомним, что за последние 10 дней неизвестный хакер, который представляется «президентом движения против атомной энергии», выложил в четыре захода в открытый доступ в Интернет серию документов, в которых содержится подробное описание некоторых узлов южнокорейских реакторов, инструкции по управлению АЭС, личная информации на почти 11 тысяч сотрудников компании-оператора всех АЭС и другое. Неизвестный потребовал, начиная с Рождества, остановить три южнокорейских реактора – Кори-1, Кори-3 и Вольсон-2 на три месяца, отселить людей из этой местности, а также потребовал выкуп за информацию. В противном случае он пригрозил выложить в открытый доступ более 100 тысяч листов секретной информации по АЭС, а также иными «непредсказуемыми последствиями». Хотя представители компании-оператора АЭС заверили, что хакер не получил доступа к действительно важным сведениям, а безопасности энергоблоков ничего не угрожает, это вызвало обеспокоенность у общественности. В итоге президент страны Пак Кын Хе признала, что они столкнулись с «серьезной ситуацией в сфере безопасности». До сих пор спецслужбы Южной Кореи не могут определить, кто именно и каким способом добрался до информации, которая в любом случае относится к категории «закрытой».

Если прошедшая ночь для большинства обычных корейцев была праздничной и выходной, так как они отмечали Рождество, то для сотрудников местных атомных электростанций и правительства она выдалась бессонной и полной напряженного ожидания. В связи с озвученными неизвестными хакерами угрозами на АЭС и в четыре основных центрах управления, откуда ведется контроль за деятельностью всех 23 атомных реакторов страны, был введен режим чрезвычайного положения. Дежурили не только сотрудники компании-оператора – Корейской корпорации водной и атомной энергетики (ККВАЭ), но и «кибербойцы» спецслужб страны, а также представители правительства, которые были мобилизованы для наблюдения за ситуацией и отражения возможных атак и угроз. Министр промышленности лично остался на всю ночь на АЭС «Вольсон» и не сомкнул глаз ни на секунду. Несмотря на то, что угрозы исходили от проникнувших неизвестным образом в компьютерные системы АЭС хакеров, но была также в несколько раз усилена и физическая охрана реакторов. В подразделениях морской пехоты и сухопутных войск, которые отвечают за охрану АЭС, были введен режим повышенной боеготовности. Как отметили сотрудники, в эти дни проверка всех людей и машин, следующих на территорию  АЭС, проводилась по несколько раз, и на нее уходило времени в два-три раза больше обычного.

Накануне были обследованы все компьютерные системы и блокированы абсолютно все даже теоретически возможные пути проникновения хакеров к компьютерам АЭС. Учитывая высказанное предположение наличия неизвестного «спящего» вируса в компьютерах атомных реакторов, который, согласно угрозам злоумышленников, мог сработать в Рождество, на день вперед – с 25 на 26 декабря – были переведены все числа в компьютерах.

Каких-либо происшествий ожидали в первую очередь на реакторах Кори-1, Кори-3 и Вольсон-2, которые хакеры требовали остановить на три месяца. Подстраховались даже на случай их непредвиденной остановки. Были созданы резервные мощности на 10 млн. кВт, которые в более чем в четыре раза перекрывали совокупную выработку электричества этих реакторов в 2,3 млн. кВт.

В итоге полная напряженного ожидания рождественская ночь прошла спокойно. Как заявили утром в правительстве Южной Кореи, признаков возможных атак либо компьютерных сбоев на АЭС не выявлено.

Во второй половине дня в Управлении безопасности администрации президента Южной Кореи было созвано экстренное совещание, на котором обсуждались пути реагирования на возникшую киберугрозу. Специалисты ККВАЭ и другие эксперты заверяют, что несмотря на все громкие слова хакеры не имеют возможности оказать влияния на работу реакторов, не говоря о перехвате контроля над ними. Утверждается также, что злоумышленники имеют лишь поверхностное представление о компьютерных системах АЭС. Тем не менее до сих пор многих беспокоит то, что так и не смогли выявить то, как на сторону ушли выложенные в открытый доступ в Интернет документы. Спецслужбы отмечают, что скорее всего коллективно работает группа высококлассных специалистов по части взлома компьютерных систем. Президент Южной Кореи Пак Кын Хе в ходе заседания Госсовета 23 декабря признала, что они «столкнулись с серьезной угрозой нового характера», а «в государственной безопасности сложилась ситуация, которая не должна была произойти». Режим чрезвычайной ситуации и круглосуточное дежурство на АЭС продолжится до особого распоряжения.

Большие силы спецслужб, правительства Южной Кореи брошены на выявление хакеров. Сеул запросил помощи и у американского ФБР. В итоге выяснилось, что злоумышленники очень искусно заметали свои следы, уводя следствие в сторону Японии, США и Южной Кореи. В итоге же, как считают сейчас, все атаки и выкладывание документов в Интернет происходило из систем, территориально расположенных на северо-востоке КНР в Шэньяне. Это, а также ряд других фактов спровоцировали подозрения, что атаку на компьютерные системы АЭС Южной Кореи осуществили северокорейские хакеры. В некоторых своих выражениях они использовали некоторые характерные для КНДР обороты. Сам стиль и примененные приемы были схожи с другими случаями приписываемых КНДР атак на компьютерные системы южнокорейских СМИ, финансовых институтов и госструктур. Кроме того считается, что Шэньян, куда сейчас ведут «ниточки» к компьютерам злоумышленников, является своего рода зарубежной базой для северокорейских «кибербойцов». Многим тут же вспомнился бушующий сейчас скандал с атакой хакеров на компанию «SonyPictures». Это, как заявили спецслужбы США, является делом рук Северной Кореи.

Впрочем, эксперты пока призывают не делать поспешных выводов. Выступая в парламенте, министр юстиции Хван признал, что они «не исключают возможности причастности КНДР к атакам на компьютерные системы на АЭС, но пока не могут дать однозначного ответа». В Сеуле теперь планируют обратиться за помощью к властям Китая, чтобы те помогли отследить и выявить возможных злоумышленников.

Справка «РГ»

Южная Корея широко использует атомные электростанции для выработки электроэнергии. В настоящий момент в стране работают в общей сложности 23 атомных реактора. Расположены они на юго-востоке (АЭС «Хануль», «Вольсон» и «Кори») и юго-западе (АЭС «Ханпит») Кореи. На долю АЭС приходится почти 30 % всей потребляемой энергии. Параллельно ведется строительство новых реакторов. По количеству действующих атомных реакторов Южная Корея занимает пятое место в мире, уступая лишь США, Франции, Японии и России.