Varför Ukrainas Hacker-orsakade strömavbrott är så skrämmande för USA

$config[ads_kvadrat] not found

Mihaita Piticu ❌ Nana Dinu - Platesc cu varf si indesat | Official Video

Mihaita Piticu ❌ Nana Dinu - Platesc cu varf si indesat | Official Video
Anonim

En blackout som påverkade hälften av bostäderna i Ukrainas Ivano-Frankivsk-regionen var denna semestersäsong med destruktiva malware som släpptes av hackare. Det är en påminnelse om att världens industriella system - inklusive de i USA - kommer att bli alltmer riktade mot digitala attacker.

Tusentals bostäder lämnades utan ström den 23 december efter att ett virus kopplat bort elektriska substationer från nätet, enligt en ukrainsk nyhetstjänst TSN. På måndagen bekräftade forskare i Dallas-baserade säkerhetsföretaget iSIGHT Partners att en cyberattack på tre regionala eloperatörer var orsaken.

Talar till Ars Technica, iSIGHTs John Hultquist förklarade hur detta är en bekräftelse på långvariga rädslor:

"Det är en milstolpe, för vi har definitivt sett riktade destruktiva händelser mot energi tidigare - oljebolag, till exempel - men aldrig händelsen som orsakar blackout. Det är det stora scenariot vi har varit oroade för så länge."

Vapnet var "BlackEnergy", en trojan identifierades först 2007. Den senaste uppdateringen lämnar infekterade datorer, som inte kan startas, förstör kritiska delar på hårddisken och kan även sabotera industriella kontrollsystem. Den sista delen är särskilt viktig, och något vi kommer att hämta igen på ett ögonblick. För tillfället är här lite bakgrund på trojan från cybersecurity företaget ESETs blogg Vi lever Säkerhet:

Vilka hackare kan verkligen vara efter är störningen av "industriella kontrollsystem". Det är termen för Frankensteined tekniska system som vi använder för att driva kritisk infrastruktur, som vattenreningsanläggningar, rörledningar och, som är relevanta för denna hack, elnät. Dessa är vanligtvis ansvaret för det privata företaget äger delarna, och samtidigt som de är fristående, är de nu alla anslutna till datornätverk - och därmed internet - precis som allting på 21: a århundradet.

Allt detta gör dessa kontrollsystem lättare att använda, men som säkerhetsexperter har varnat oss i åratal, mycket, mycket lättare att hacka, stoppa eller på annat sätt kasta en skiftnyckel in i. en utredning 2009 visade att USAs system för långsam uppgradering fortfarande var mottagligt, särskilt genom glitches i koden för populära system. Hackare utnyttjade den svagheten 2006 för att stänga av kärnkraftverket i Alabama Browns Ferry, och det kan ha hjälpt cyberspies som spåras till Kina och Ryssland tränger in i USAs elnät till implantatstörande program 2009.

Sex år senare är dessa industrisystem fortfarande attraktiva mål. I ett uttalande från september 2015 till parlamentets ständiga utvalda kommitté för underrättelse varnade chefen för den nationella intelligensen James Clapper om ryska hackare som försökte tränga in dem:

"Politiskt motiverade cyberattacker är nu en växande verklighet," sade han. "Utländska aktörer reconnoitering och utvecklar tillgång till amerikanska kritiska infrastruktur system, som kan utnyttjas snabbt för avbrott om en motståndares avsikt blev fientlig."

Tyvärr finns det ingen enkel åtgärd för detta problem och det enda som alla håller med om är att medan denna blackout är den första framgången för dessa hackare - det blir inte det sista. Kanske lägger en generator på nästa års jullista.

$config[ads_kvadrat] not found