Удзень у сераду, 17 красавіка, «Кіберпартызаны» правялі маштабную атаку на «Гродна Азот» — буйное хімічнае прадпрыемства, у вытворчасці якога задзейнічаныя ў тым ліку выбухованебяспечныя рэчывы. Аб’яднанне заявіла, што былі ўзламаныя сістэмы аховы і камеры відэаназірання, парушаная праца кацельнага цэха. Таксама знішчаныя бэкапы базаў дадзеных, сервераў. «Люстэрка» пагаварыла з самімі «Кіберпартызанамі» і паспрабавала даведацца на заводзе, наколькі ўзлом уплывае на бяспеку і ці можа ўсё прывесці да трагедыі.
«Цэхі працуюць аўтаномна». Што кажуць пра ўзлом на «Гродна Азоце»?
Некалькі гадоў таму вытворчая газета «Гродна Азота» пісала, што завод стаіць блізка да жылых кварталаў і «дзейнасць хімікаў у літаральным сэнсе адбываецца на вачах гараджан». Ці можа праз узлом сістэм адбыцца аварыя на хімічным прадпрыемстве? Як адна з гараджанак, што жыве ў шматпавярхоўцы непадалёк, журналістка «Люстэрка» патэлефанавала на завод.
Сайт «Гродна Азота» ўсё яшчэ недаступны, таму нумар тэлефона мы шукалі ў даведкавым бюро. На пытанне, што з сайтам, там сказалі, што ўсё праз хакерскую атаку, але запэўнілі, што «цэхі працуюць аўтаномна, нічога небяспечнага няма». Супрацоўніца прыёмнага пакоя гендырэктара таксама пераконвала, што ўсё добра, і параіла «нават не перажываць».
— І што, што вы тут побач жывяце? І мы жывём побач, і ходзім на працу, працуем — усё ў нас добра. У мяне таксама дзеці — я не думаю пра гэта нават, — адказала супрацоўніца завода. Але злучыла трывожную жыхарку з «намеснікам па бяспецы» (сам ён не прадставіўся, а пазней, калі мы спрабавалі высветліць яго звесткі, на заводзе не змаглі дапамагчы, бо ўнутраны даведнік нумароў дагэтуль не працуе).
Спецыяліст па бяспецы запэўніў, што «ніякай аварыі адбыцца не можа», але не патлумачыў чаму. Затое спытаў, дзе была інфармацыя пра ўзлом, ці «афіцыйны» гэты інтэрнэт-рэсурс. Толькі пасля таго як пачуў, што ў даведкавым бюро пацвердзілі ўзлом, пачаў адказваць на пытанні.
— Можаце не перажываць за бяспеку — у нас дакладна рэгламентаваная праца, працэс. Нічога нідзе не паўплывала. Ніякай пагрозы абсалютна няма. З вашых вокнаў прадпрыемства відаць, нейкае змяненне ў карцінцы вы заўважылі: яно не так працуе, не ў тым рэжыме — ці як звычайна? Вось вы самі і адказалі на сваё пытанне: Усё ў парадку, — унік дэталёвага адказу супрацоўнік. — Я вам раю не чытаць фэйкавыя навіны, там вельмі шмат хлусні. Спадзяюся, вы гэта добра разумееце.
Аднак у інтэрв'ю заводскай газеце ад 2018 года намеснік галоўнага інжынера — начальнік упраўлення прамысловай бяспекі «Гродна Азота» Мікалай Хаўстаў расказваў, што на прадпрыемстве стаяць тэхналагічныя ўстаноўкі з блокамі першай катэгорыі выбуханебяспечнасці. Яны абсталяваныя камп’ютарнымі трэнажорамі, праз якія «адпаведныя службы адпрацоўваюць працэсы пуску і прыпынення тэхналагічных сістэм, а таксама дзеянні ў выпадку магчымых інцыдэнтаў і аварый».
На пытанне, ці можа паўплываць атака на працу гэтых установак, супрацоўнік таксама не адказаў — толькі паклікаў на экскурсію і паабяцаў асабіста паказаць, што ўсё бяспечна.
«Можна было спыніць любы цэх — гэта, хутчэй за ўсё, выклікала б рэальную катастрофу». Што кажуць «Кіберпартызаны»
У заяве «Кіберпартызан» гаворыцца, што ўдалося атрымаць доступ да сістэмы аховы, знішчыць бэкапы базаў дадзеных і сервераў, парушыць працу кацельнага цэха «Гродна Азота». Як расказала «Люстэрку» афіцыйная прадстаўніца «Кіберпартызан» Юльяна Шаметавец, людзі, задзейнічаныя ў атацы, знаходзіліся ў сетцы прадпрыемства доўгі час. Ці магло гэта прывесці да аварыі?
— Хлопцы і дзяўчаты не толькі выгружалі патрэбную інфармацыю, але рыхтаваліся да самой атакі. Ім даводзілася вывучаць вытворчыя працэсы, бо ніхто [у камандзе ў гэтай сферы] не прафесіянал, каб, не дай бог, не выклікаць шкоду ад атакі. «Кіберпартызаны» праніклі ў самы ўнутраны контур сеткі — гэта падсеткі кіравання вытворчасцю. Там наогул няма выхаду ў інтэрнэт. Таму ім давялося дасканаліцца і задзейнічаць асаблівыя напрацоўкі, — патлумачыла Юльяна Шаметавец. — Вось у гэтым контуры можна было спыніць любы цэх, лінію вытворчасці, і, адпаведна, гэта, хутчэй за ўсё, выклікала б рэальную катастрофу. Аж да таго, што магла падарвацца палова Гродна, а не толькі сам завод. Таму шмат месяцаў гэта вывучалася і з гэтай прычыны ніхто не спыняў усёй вытворчасці. Там жа працуюць з азотам, усе лініі вытворчасці абапіраюцца на энергію, гарачую і халодную ваду, пару. Усе прадукты вырабляюцца як у кацельным цэху, так і ў сістэме ГТС (газатурбінная электрастанцыя. — Заўв. рэд.). І тое, і тое было пад кантролем — гэта відаць на скрыншотах.
Юльяна адзначае, што хакеры вырашылі ўмешвацца толькі ў працу кацельнага цэха, «каб не стварыць катастрофы». Паводле яе, каб атрымаць доступ да ўнутраных сістэм і заставацца незаўважанымі, камандзе давялося доўгі час весці манатонную працу.
— Было лёгка трапіць на першы ўзровень абароны прадпрыемства. Але ўсё не так проста — калі ў цябе ёсць доступ, гэта не значыць, што ты можаш спыніць працу лініі вытворчасці або дакументаабарот. Каманда сядзела гадзінамі, суткамі, капалася, каб прабрацца «ўнутр», да больш сур’ёзных аб’ектаў і мець магчымасць «вярнуцца» туды, калі пра атаку стане вядома публічна, — адзначае Шаметавец. — Прычым, як я ўжо казала, прабраліся нават да аб’ектаў, не падключаных да інтэрнэту. Гэта ўсё няпроста, але ў каманды ёсць уседлівасць і жаданне гэтым займацца, бо душа баліць за ўсё, што адбываецца.
Ну і трэба разумець, гэта добра, што там былі «Кіберпартызаны», а не нейкія зламыснікі, іншыя хакеры, якім усё роўна на беларусаў і ёсць задача, умоўна, стварыць тэракт. «Кіберпартызаны», вядома, малайцы: за тры гады навучыліся. Але яны не прафесійныя хакеры з дапамогай і тэхналогіямі на дзяржаўным узроўні. Калі ў нас атрымалася, то і ў іншых можа таксама. Гэта вялікая рызыка, якая датычыць не толькі «Гродна Азота», але і іншых прадпрыемстваў са слабай абаронай. Як кажуць мае калегі, рэжым абараняе такія сеткі, як кароўнік, але не выбухованебяспечныя прадпрыемствы.
«Пакуль „бяспечнікі“ ААЦ займаюцца „Гродна Азотам“, мы працуем у іншых месцах»
Прэс-сакратар не стала наўпрост адказваць, ці ёсць у групы доступ да сістэм прадпрыемства праз суткі. Але патлумачыла, што цяпер з кацельным цэхам, і падрабязней расказала пра шкоду іншым працэсам на заводзе:
— Скажам так: мы разумеем, што адбываецца на прадпрыемстве, — сказала яна. — Таксама думаем, што працу самога цэха ўжо аднавілі. Але была нанесеная шкода тысячы ПК, недзе сотні сервераў. «Кіберпартызаны» наўмысна не нанеслі максімальнай шкоды. Па-першае, з меркаванняў бяспекі, а па-другое, праз абмежаванасць рэсурсаў. Нашыя сілы скіраваныя на стратэгічныя задачы. Аперацыя «Азот» — гэта тактычны ўзровень. Рэжым выдаткуе шмат рэсурсаў на расследаванне і аднаўленне працэсаў. Пакуль «бяспечнікі» ААЦ займаюцца «Гродна Азотам», мы працуем у іншых месцах. ААЦ не гумовыя, у іх рэальна талковых прафесіяналаў — дзясяткі, але ў маштабах краіны іх, вядома, абсалютна недастаткова.
З моманту атакі прайшло амаль двое сутак. Аднак з «Кіберпартызанамі» пакуль ніхто не звязаўся з нагоды вяртання дадзеных «Гродна Азота». Паводле Юльяны, так адбывалася і з іншымі аб’ектамі, якія групе ўдавалася ўзламаць раней. Чаму ўлады не выходзяць на сувязь, каб аднавіць паўнавартасную працу прадпрыемстваў, нават калі ўзлом можа прывесці да небяспечных наступстваў?
— Мы разумеем, як усё ўладкаванае ў Беларусі. Кіраўніцтва не можа самастойна прымаць рашэнні — трэба атрымаць дазвол ад вышэйшых структур. Яны лепш страцяць працу ці не атрымаюць прыбытку, але хаця б будуць ведаць, што не пойдуць у турму. Нават прапагандысты падымаюць праблему, што Лукашэнка мусіць прыязджаць і ўсё вырашаць, а людзі на месцах баяцца браць на сябе ініцыятыву і адказнасць.
Таму мы не чакаем, што дырэктары заводаў ці яшчэ хтосьці выйдзе на сувязь. Хоць імавернасць ёсць, і мы гатовыя да такога супрацоўніцтва. Яно будзе непублічным. Ініцыятыва хутчэй будзе ад прадстаўнікоў рэжыму зверху. А ім, вядома, цяжка ісці на перамовы, калі мы навязваем свае ўмовы. Сам Лукашэнка пару месяцаў таму апраўдваўся, што «Кіберпартызаны» выставілі запісы званкоў дактароў пра вакцыну ад кавіду для яго, і нерваваўся (палітык назваў гэта «ўкідам». — Заўв. рэд.).
Шаметавец адзначыла, што «Кіберпартызаны» гатовыя да перамоваў з уладай наконт вызвалення палітвязняў. Пакуль жа ў каманды няма доказаў, што пасля іншых атак на буйныя аб’екты ўдалося дабіцца чыйгосьці вызвалення.
— Мы не будзем рабіць на гэтым нейкую гісторыю, маўляў, дзякуючы нам кагосьці выпусцілі. Нам гэтая слава не важная, галоўнае — змагацца за нашых людзей, якія застаюцца ў турмах. Калі ёсць магчымасць іх выцягнуць, мы будзем гэта рабіць. Я асабіста гатовая непублічна гэта ўсё «перагаворваць» у любым фармаце. Нашая рэпутацыя пацвярджае, што мы рабілі ўсё адкрыта, наколькі магчыма, і нічыіх звестак не злівалі, — адзначае Юльяна. — Ды і ў прынцыпе ўлады могуць проста выпусціць людзей нават без перамоваў. Калі мы даведаемся, што кагосьці з палітвязняў вызвалілі, пры гэтым хтосьці з завода напіша нешта накшталт «мы дабіліся, пагаварылі, людзей адпусцілі — дапамажыце нам, калі ласка, аднавіць назад дадзеныя» — мы на гэта пойдзем. Галоўнае — каб былі доказы, што на волі былыя супрацоўнікі «Гродна Азота» і палітвязні, якіх трэба вызваліць з гуманітарных прычын (гаворка пра 75 палітвязняў з сур’ёзнымі захворваннямі, якіх таксама запатрабавалі вызваліць хакеры. — Заўв. рэд.). А якую «гаваркую галаву» адправяць гэта паведамляць, абсалютна без розніцы.
«Люстэрка» ўважліва сочыць за падзеямі ў Беларусі і здабывае актуальную інфармацыю. Мы заўсёды даём слова абодвум бакам канфлікту, каб вы маглі скласці поўную — наколькі гэта магчыма — карціну таго, што адбываецца.
Дапамажыце рэдакцыі працаваць далей
Станьце патронам «Люстэрка» — журналісцкага праекта, якому вы дапамагаеце заставацца незалежным. Ахвяраваць любую суму можна хутка і бяспечна праз сэрвіс Donorbox.
Усё пра бяспеку і адказы на іншыя пытанні вы можаце даведацца па спасылцы.
