Ukrajinska električna mreža je hakirana, bi li se to moglo dogoditi ovdje?

  • Peter Holmes
  • 0
  • 2424
  • 211
Oglas

Industrijski stručnjaci godinama govore o tome da bi hakeri mogli ciljati na kritičnu infrastrukturu, uključujući transport, industrijsku kontrolu i elektroenergetske sustave. Ali nedavnim napadom na ukrajinsku elektroenergetsku mrežu, grupa ruskih hakera udaljila nas je iz carstva “mogla” do “limenka.” Evo svega što trebate znati o napadu.

Što se dogodilo u Ukrajini?

Dana 23. prosinca nestanci su se preselili kroz područje Ivano-Frankivska u Ukrajini, ostavivši oko polovice 1,4 milijuna ljudi u regiji bez struje. Pojedinosti napada se još uvijek razrađuju, no čini se da je skupina ruskih hakera pokrenula koordinirani višedijelni napad na brojne regionalne centre za distribuciju moći u regiji.

Osim što su izravno napali distribucijske centre, napadači su ciljali i na telefonske sustave, sprječavajući kupce da prijavljuju isključenje struje i koristili mjere kako bi tehničarima otežali otkrivanje otkaza..

Prema ESET-u, hakeri su koristili dio zlonamjernog softvera Virusi, špijunski softver, zlonamjerni softver itd. Objašnjeno: Razumijevanje mrežnih prijetnji virusima, špijunskim softverom, zlonamjernim softverom itd. Objašnjeno: Razumijevanje internetskih prijetnji Kada počnete razmišljati o svim stvarima koje mogu poći po zlu. kada pregledavate Internet, web počinje izgledati kao prilično zastrašujuće mjesto. pod nazivom BlackEnergy za zarazu računala u električnoj mreži i još jedan alat pod nazivom KillDisk kako bi ih onemogućio. KillDisk je vrlo destruktivan: može obrisati dijelove zaraženog tvrdog diska. 5 alata za trajno brisanje osjetljivih podataka s tvrdog diska [Windows] 5 alata za trajno brisanje osjetljivih podataka s tvrdog diska [Windows] U nedavnom članku objasnio sam zašto nemoguće je vratiti podatke s tvrdog diska nakon prepisa. U tom postu spomenuo sam da jednostavno brisanje datoteka ili formatiranje tvrdog diska obično…, prebrisu ih i znatno oteže vraćanje podataka. Ova verzija KillDisk također je prilagođena specifično ciljanim industrijskim sustavima.

U napad je uključeno i sigurno SSH backdoor Što je SSH i kako se razlikuje od FTP [Objasnio je tehnologiju] Što je SSH i kako se razlikuje od FTP [Objasnjena tehnologija], omogućavajući hakerima potpuni pristup zaraženim sustavima. Je li sam zlonamjerni softver odgovoran za gašenje mreže ili su hakeri koristili ovu stražnju vrata za pristup kontrolama, nije odmah jasno. To bi potencijalno moglo biti važno razlikovanje, jer zlonamjerni softver koji se koristi u napadu može biti uzrok gašenja ili jednostavno omogućivač.

BlackEnergy korišten je u brojnim napadima na ukrajinske ciljeve u posljednjih godinu dana, uključujući napad na ukrajinske medijske kompanije uoči ukrajinskih izbora. Rusija i Ukrajina sudjelovale su u cyber ratu koji je u tijeku, a obje su strane pokrenule brojne napade, od cyber špijunaže i praćenja CCTV kamera do DDoS napada Što je DDoS Attack? [MakeUseOf objašnjava] Što je DDoS napad? [MakeUseOf objašnjava] Izraz DDoS zviždi prošlost svaki put kada cyber-aktivizam masovno digne glavu. Ova vrsta napada čini međunarodne naslove zbog više razloga. Pitanja koja ubrzavaju te DDoS napade često su kontroverzna ili izrazito… i zamrzavanje sredstava na PayPal računima.

Kako su se napajale elektroenergetske tvrtke?

ESET izvještava da je zlonamjerni softver isporučen putem zaraženih makronaredbi u dokumentima Microsoft Officea Kako se zaštititi od Microsoft Word Malware Kako se zaštititi od zlonamjernog softvera Microsoft Word Jeste li znali da vaše računalo može biti zaraženo od zlonamjernih dokumenata sustava Microsoft Office ili da biste mogli biti obmanjuju omogućuju postavke potrebne da zaraze vaše računalo? , metoda koja je povratila određenu popularnost. Zaposlenici elektroenergetskih tvrtki poslali su e-poštu za koje se činilo da dolaze iz ukrajinskog parlamenta - praksa koja se zove podmetanje kopljima kako uočiti opasni prilog e-pošte Kako uočiti opasnu e-poštu s prilogom e-pošte može biti opasna. Čitanje sadržaja e-pošte trebalo bi biti sigurno ako imate najnovije sigurnosne zakrpe, ali prilozi e-pošte mogu biti štetni. Potražite uobičajene znakove upozorenja. - i dokumenti priloženi tim e-porukama ohrabrili su korisnike da pokreću makronaredbe i na taj način zarazili njihova računala.

Zlonamjerni softver upotrijebljen u napadu pronađen je u računalima nekoliko elektroenergetskih tvrtki ranije godine, što ukazuje na to da je ovaj hak vjerojatno planiran daleko unaprijed, što ide u prilog potvrđeno složenošću napada u više sustava. Moguće je da je prvotna namjera bila ucjenjivanje cijele države.

Napad podsjeća na napad koji su korišteni protiv dužnosnika NATO-a i Ukrajine 2014. godine; ovaj je iskoristio nulti dan iskorištavanja Što je ranjivost od jednog dana? [MakeUseOf objašnjava] Što je ranjivost nakon jednog dana? [MakeUseOf Explains] u sustavu Microsoft Windows. Grupa je koristila ovaj podvig kako bi špijunirala NATO-ove i ukrajinske dužnosnike, a otkriće haka bilo je prvi put kada je Sandworm donio vijest.

Tko - ili što - je Sandworm?

Sandworm je naziv za hakersku grupu 4 Top hakerske grupe i što oni žele 4 Najbolje hakerske grupe i ono što žele Jednostavno je o hakerskim grupama razmišljati kao o nekim romantičnim revolucionarima iz zaleđih soba. Ali tko su oni zapravo? Za što se zalažu i kakve napade su izveli u prošlosti? Smatra se da iza ovog napada stoji iza. Zlonamjerni softver BlackEnergy čvrsto je povezan s ovom skupinom koja skriva reference na klasični roman znanstvene fantastike Franka Herberta Dina u njihovom kodu (Sandworm je referenca na stvorenje u romanu, viđeno ispod na naslovnici filma Jereti Dine).

Budući da su im mete uglavnom bili protivnici Rusije, bilo je nekih nagađanja o tome mogu li imati potporu ruske vlade, što ove napade čini još ozbiljnijim pitanjem. Naravno, pribavljanje krivice za te napade je vrlo komplicirano; Trenutačno nismo posve sigurni da Sandworm stoji iza napada, još manje Kremlja.

Međutim, potencijalne veze s ruskom vladom ovo čine zabrinjavajuće pitanje. Ovo je vjerovatno prvi uspješan napad na električnu mrežu, što znači da Rusija gura naprijed svoje sposobnosti cyber rata. SAD i Izrael pokazali su slične sposobnosti s crvom Stuxnet. Mogu li se ove NSA tehnike cyber-špijunaže koristiti protiv vas? Mogu li se ove NSA tehnike cyber-špijunaže upotrijebiti protiv vas? Ako NSA može pratiti vas - a mi znamo da to može - to može i cyber-kriminalaca. Evo kako će se alati izrađeni od vlade kasnije koristiti protiv vas. koji su uništili nuklearne centrifuge u Iranu, ali posebno ciljanje elektroenergetske mreže s ovim složenim višefaznim napadom je drugačija priča.

Riskiraju li Sjedinjene Države?

Povijesno stjenovita veza SAD-a i Rusije puno ljudi se pita je li SAD spremna za ovu vrstu napada i općeniti odgovor “Ne” zabrinjavajuće je. Naravno, s nekim od najboljih svjetskih stručnjaka za kibernetsku sigurnost imamo neke od najboljih obrana vani, ali ostaje činjenica da je ovo napad bez presedana.

Pored očitog vladanja ruskim cyber-ratom, činjenica da je velik dio naše kritične infrastrukture zastario, posebno kada je u pitanju kibernetička sigurnost, također je vrlo zabrinjavajuća. Za 2014. godinu, rekao je Daniel Ross, predsjednik uprave tvrtke za sigurnosni softver Promisec Forbes da su kritični infrastrukturni sustavi u opasnosti jer “većina ih pokreće vrlo staru ili potencijalno neupadljivu verziju sustava Windows zbog činjenice da se ne uklanjaju vrlo često.”

Ured vladine odgovornosti Sjedinjenih Država također je dao slične izjave, s cyber kritičnom infrastrukturom i saveznim informacijskim sustavima “visokog rizika” popis u 2015. Ukratko, da, SAD je vjerojatno u riziku.

Bez razornog cyber napada čini se malo vjerojatnim da će zakonodavci biti spremni posvetiti ogroman iznos koji će biti potreban za ispravnu obranu kritične infrastrukture SAD-a i saveznih informacijskih sustava od napada velikih razmjera poput onog koji je počinio u Ukrajini. Možemo se samo nadati da će ovaj događaj biti primjer onima zaduženima za cyber odbranu i katalizira ih da poduzmu snažnije mjere na sigurnosti kritične infrastrukture.

The Take-Aways

Cyberwarfare napreduje brzo, i sposobnost da se ciljani dijelovi kritične infrastrukture s višefaznim, visoko planiranim napadom sada je jasno pokazana. Ne znamo sigurno je li Rusija stala iza toga, ali izgleda da je pokretač napada bila ruska hakerska banda, možda uz podršku ruske vlade. A SAD nisu spremne braniti se od takvog napada.

Što dolazi nakon elektroenergetskih mreža? Napadi na određene zgrade ili objekte? Možda vojne baze? Bolnice? Izvođači obrane? Nažalost, mogućnosti se čine gotovo neograničene, a sve što možemo je čekati i vidjeti. Način na koji će Rusija, Ukrajina i SAD napredovati može imati vrlo značajan učinak na svjetski cyber rat.

Da li vas ovaj napad na električnu mrežu Ukrajine nervira? Smatrate li da je vaša zemlja dovoljno zabrinuta zbog cyber sigurnosti? Ili mislite da će to biti budnost diljem svijeta? Podijelite svoja razmišljanja u nastavku!

Slikovni krediti: TUBS putem Wikimedia Commons (uređeno), Menna putem Shutterstock.com, Kodda putem Shutterstock.com.




Još ne komentari

O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.