Ši išvada iššaukia nerimą, nes „Dragonfly“ – viena iš kelių programišių grupuočių, kurios sugeba kontroliuoti elektros tinklų valdymo sistemas. Dviem skirtingais atvejais buvo pademonstruotas Kremliaus gebėjimas sutrikdyti sistemų veiklą sukeliant trumpą sujungimą: pirmasis įvykdytas 2015-ųjų gruodį, antrasis – po metų. Tiesa, abu kartus išpuoliai įvykdyti Ukrainoje. „Symantec“ teigimu, JAV vykdomi išpuoliai – žingsniai ta pačia kryptimi.
„Šiuo metu „Dragonfly“ rengiami išpuoliai labiau primena tyrinėjimo etapą, kurio metu puolantieji paprasčiausiai bando išgauti prieigą prie taikiniais pasirinktų organizacijų, – rašoma „Symantec“ ataskaitoje. – Kol puolimas pereis į naują lygį. Neseniai įvykdyti išpuoliai leido suteikti jiems prieigą prie sistemų, kuria gali būti pasinaudota ateities kenkėjiškų tikslų kampanijose“.
Iki šiol JAV vykę įsilaužimai buvo tam tikro pobūdžio žvalgybinė veikla – buvo ieškoma techninių diagramų, slaptažodžių, ataskaitų, šifravimo raktų – iš esmės tai buvo administracinio tinklo, kuris tiesiogiai nekontroliuoja elektros tiekimo tinklo, silpnų vietų paieška. Tik kai kuriais atvejais programišiai pateko į tinklą, kontroliuojantį elektros linijas ar stotį. Tačiau saugumo sistemų ekspertus labiausiai neramina tai, kad tokiais atvejais nebuvo skubama nieko daryti ar sprukti.
„Išpuoliai, kurių metu pašaliniams asmenims pavyko patekti į elektros stoties valdymo sistemą, buvo patys baisiausi, – pasakojo vienas iš „Symantec“ vadovų Vikramas Thakuras. – Mes stebėjome, kaip jie patekdavo į valdymo sistemas ir skubiai darydavo ekrano atvaizdus. Kai kuriuose buvo žemėlapiai, kur ir kas yra pajungta“.
