Prečo Ukrajina je Hacker-spôsobil výpadku prúdu je tak Scary pre Spojené štáty

Zatemnenie postihujúce polovicu domov v ukrajinskom regióne Ivano-Frankivsk v tejto sezóne bolo dielom deštruktívneho malware, ktorý hackeri rozpútali. Je to pripomienka, že celosvetové priemyselné systémy - vrátane tých v Spojených štátoch - budú čoraz viac zamerané na digitálne útoky.

Tisíce domov zostali bez moci 23. decembra po tom, čo vírus odpojil elektrické rozvodne z rozvodnej siete, podľa ukrajinskej spravodajskej služby TSN, V pondelok výskumníci z bezpečnostnej firmy so sídlom v Dallasu iSIGHT Partners potvrdili, že príčinou bol kyberatrak na troch regionálnych elektrických operátoroch.

Hovoriť Ars Technica iSIGHT John Hultquist vysvetlil, ako je to potvrdenie dlhoročných obáv:

"Je to míľnik, pretože sme určite videli cielené deštruktívne udalosti proti energii pred - ropné firmy, napríklad - ale nikdy udalosť, ktorá spôsobuje výpadok." Je to hlavný scenár, o ktorý sme sa tak dlho zaujímali. “

Zbraň bola „BlackEnergy“, trójsky kôň, ktorý bol prvýkrát identifikovaný v roku 2007. Jeho posledná aktualizácia ponecháva infikované počítače bez štartu, ničí kritické časti pevného disku a dokonca môže sabotovať priemyselné riadiace systémy. Táto posledná časť je obzvlášť dôležitá a niečo, čo za chvíľu opäť zoberieme. Pre túto chvíľu je tu trošku pozadia na trójsky kôň z cybersecurity spoločnosti Blog spoločnosti ESET We Live Security:

Čo by mohli byť hackermi, je narušenie „priemyselných riadiacich systémov“. To je termín pre technologické systémy Frankensteined, ktoré používame na prevádzku kritickej infraštruktúry, ako sú zariadenia na úpravu vody, potrubia a, čo sa týka tohto hacku, elektrických sietí. Zvyčajne ide o zodpovednosť akejkoľvek súkromnej korporácie, ktorá je vlastníkom častí, a hoci sú kedysi samostatné, sú teraz všetky pripojené k počítačovým sieťam - a teda k internetu - rovnako ako všetko ostatné v 21. storočí.

Toto všetko uľahčuje ovládanie týchto riadiacich systémov, ale ako bezpečnostný experti nás roky varujú, oveľa, oveľa ľahšie zaseknúť, zastaviť, alebo inak hodiť kľúč. Vyšetrovanie v roku 2009 zistilo, že americké systémy s pomalou aktualizáciou zostali citlivé, najmä v dôsledku chýb v riadkoch kódu pre populárne systémy. Hackeri využili túto slabosť v roku 2006 na odstavenie jadrovej elektrárne Browns Ferry v Alabame a to mohlo pomôcť kybernetickým spoločnostiam preniknúť do Číny a Ruska preniknúť do americkej elektrickej rozvodnej siete na implantáciu rušivých softvérových programov v roku 2009.

O šesť rokov neskôr sú tieto priemyselné systémy stále atraktívnymi cieľmi. V septembrovom vyhlásení do Stáleho výberového výboru Parlamentu pre spravodajstvo varoval riaditeľ Národnej spravodajskej služby James Clapper ruských hackerov, ktorí sa ich snažia preniknúť:

„Politicky motivované kybernetické útoky sú teraz rastúcou realitou,“ povedal. „Zahraniční aktéri prehodnocujú a rozvíjajú prístup k systémom kritickej infraštruktúry v USA, ktoré by sa mohli rýchlo využiť na narušenie, ak by sa zámer protivníka stal nepriateľským.“ T

Nanešťastie, tento problém nie je ľahko vyriešený a jedna vec, na ktorej sa všetci zhodujú, je, že zatiaľ čo tento výpadok je prvým úspechom pre týchto hackerov - nebude to posledný. Možno by dal na budúci rok Vianočný zoznam generátor.