Dlaczego przerwa w dostawie prądu przez hakerów na Ukrainie jest tak straszna dla Stanów Zjednoczonych

W okresie wakacyjnym zaciemnienie dotykające połowę domów w ukraińskim regionie Iwano-Frankowskim było dziełem destrukcyjnego szkodliwego oprogramowania rozpętanego przez hakerów. Przypomina to, że światowe systemy przemysłowe - w tym te w Stanach Zjednoczonych - będą coraz częściej atakowane przez ataki cyfrowe.

Tysiące domów pozostawiono bez zasilania 23 grudnia po tym, jak wirus odłączył podstacje elektryczne od sieci, według ukraińskiego serwisu informacyjnego TSN. W poniedziałek naukowcy z firmy iSIGHT Partners z firmy Dallas potwierdzili, że przyczyną był cyberatak na trzech regionalnych operatorach elektrycznych.

Mówiąc do Ars Technica, John Hultquist z iSIGHT wyjaśnił, że jest to potwierdzenie długotrwałych obaw:

„To kamień milowy, ponieważ zdecydowanie byliśmy świadkami destrukcyjnych wydarzeń przeciwko energii - na przykład firmom naftowym - ale nigdy wydarzeniu, które powoduje zaciemnienie. To główny scenariusz, o który wszyscy tak długo się martwiliśmy ”.

Broń była „BlackEnergy”, trojanem zidentyfikowanym po raz pierwszy w 2007 roku. Jego najnowsza aktualizacja pozostawia zainfekowane komputery bez uruchamiania, niszczy krytyczne części dysku twardego i może nawet sabotować przemysłowe systemy sterowania. Ta ostatnia część jest szczególnie ważna i coś, co ponownie podnosimy za chwilę. Na razie jest trochę tła na temat trojana pochodzącego z firmy ESET zajmującej się bezpieczeństwem cybernetycznym: We Live Security:

To, co hakerzy mogą naprawdę chcieć, to zakłócenie „przemysłowych systemów kontroli”. To jest określenie dla systemów technologicznych Frankensteined, których używamy do obsługi krytycznej infrastruktury, takiej jak urządzenia do uzdatniania wody, rurociągi i, co istotne dla tego włazu, sieci elektryczne. Zazwyczaj są to odpowiedzialność każdej korporacji prywatnej, która jest właścicielem tych części, i choć kiedyś są samodzielne, wszystkie są teraz połączone z sieciami komputerowymi - a zatem z internetem - tak jak wszystko inne w XXI wieku.

Wszystko to sprawia, że ​​te systemy kontroli są łatwiejsze w obsłudze, ale jako eksperci od bezpieczeństwa ostrzegają nas od lat, dużo, dużo łatwiej jest włamać się, zatrzymać lub w inny sposób wrzucić klucz. ZA dochodzenie w 2009 r. wykazało, że systemy powolnego uaktualniania w Ameryce pozostały podatne, zwłaszcza przez usterki linii kodu popularnych systemów. Hakerzy wykorzystali tę słabość w 2006 r. Do zamknięcia elektrowni jądrowej w Browns Ferry w Alabamie i mogła ona pomóc cyberspikom śledzącym Chiny i Rosję w penetracji amerykańskiej sieci elektrycznej w celu wszczepienia destrukcyjnych programów w 2009 r.

Sześć lat później te systemy przemysłowe są nadal atrakcyjnymi celami. W oświadczeniu z września 2015 r. Skierowanym do Stałej Komisji Specjalnej ds. Wywiadu, Dyrektor Wywiadu Narodowego James Clapper ostrzegał przed próbami penetracji rosyjskich hakerów:

„Ataki cybernetyczne motywowane politycznie są obecnie coraz bardziej realne”, powiedział. „Zagraniczni aktorzy rozpoznają i rozwijają dostęp do amerykańskich systemów infrastruktury krytycznej, które mogą zostać szybko wykorzystane do zakłóceń, jeśli zamiar przeciwnika stanie się wrogi”.

Niestety, nie ma łatwego rozwiązania tego problemu, a wszyscy zgadzają się, że choć ten blackout jest pierwszym sukcesem dla tych hakerów - nie będzie ostatni. Może umieścisz generator na świątecznej liście w przyszłym roku.