Ukrajinská energetická síť byla napadena, mohlo by se to tady stát?

  • Joseph Goodman
  • 0
  • 4578
  • 1256
reklama

Odborníci v oboru už léta říkají, že hackeři by se mohli zaměřit na kritickou infrastrukturu, včetně dopravy, průmyslové kontroly a energetických systémů. Ale nedávným útokem na ukrajinskou rozvodnou síť nás skupina ruských hackerů přesunula z říše “mohl” na “umět.” Zde je vše, co potřebujete vědět o útoku.

Co se stalo na Ukrajině?

23. prosince se výpadky elektřiny pohybovaly napříč ukrajinsko-frankivskou oblastí Ukrajiny, takže zhruba polovina 1,4 milionu lidí v této oblasti zůstala bez moci. Podrobnosti útoku se stále zpracovávají, ale zdá se, že skupina ruských hackerů zahájila koordinovaný vícedílný útok na řadu regionálních distribučních středisek moci v regionu..

Útočníci kromě přímého útoku na distribuční střediska zaměřili také telefonní systémy, zabránili zákazníkům v hlášení výpadků proudu a použili opatření, která technickým technikům ztěžují odhalení výpadku.

Podle společnosti ESET hackeři použili část malwaru Viry, Spyware, Malware atd. Vysvětlil: Porozumění online hrozbám Viry, Spyware, Malware atd. Vysvětlil: Porozumění online hrozbám Když začnete přemýšlet o všech věcech, které by se mohly pokazit při procházení Internetu začíná web vypadat jako docela děsivé místo. zavolal BlackEnergy k infikování počítačů v energetické síti a další nástroj nazvaný KillDisk k jejich deaktivaci. KillDisk je velmi destruktivní: dokáže vymazat části infikovaného pevného disku. 5 Nástroje pro trvalé odstranění citlivých dat z vašeho pevného disku [Windows] 5 nástrojů pro trvalé odstranění citlivých dat z vašeho pevného disku [Windows] V nedávném článku jsem vysvětlil, proč je je nemožné obnovit data z pevného disku po jejich přepsání. V tomto příspěvku jsem zmínil, že pouhé mazání souborů nebo formátování pevného disku obvykle…, jejich přepsání a obnovení dat je mnohem těžší. Tato verze KillDisk byla také přizpůsobena speciálně pro průmyslové systémy.

Do útoku bylo také zahrnuto zabezpečené SSH backdoor Co je SSH a jak se liší od FTP [vysvětlení technologie] Co je SSH a jak se liší od FTP [vysvětlení technologie], což hackerům umožňuje plný přístup k infikovaným systémům. Zda malware sám byl zodpovědný za vypnutí mřížky nebo hackeři použili tento backdoor pro přístup k ovládacím prvkům není okamžitě jasné. To by mohlo být potenciálně důležitým rozlišením, protože malware používaný v útoku může být příčinou vypnutí nebo jednoduše aktivátoru.

BlackEnergy byla v minulém roce použita při řadě útoků proti ukrajinským cílům, včetně útoku na ukrajinské mediální společnosti v době před ukrajinskými volbami. Rusko a Ukrajina byly zapojeny do probíhající kybernetické války, kdy obě strany zahájily četné útoky, od kybernetické špionáže a sledování kamerových kamer po útoky DDoS. Co je to útok DDoS? [MakeUseOf vysvětluje] Co je to útok DDoS? [MakeUseOf vysvětluje] Termín DDoS hvízdá minulosti, kdy kybernetický aktivismus chová masově hlavu. Tyto útoky dělají mezinárodní titulky z mnoha důvodů. Problémy, které nastartují tyto útoky DDoS, jsou často kontroverzní nebo vysoce… a zmrazení prostředků na účtech PayPal.

Jak se energetické společnosti nakazily?

ESET hlásí, že malware byl dodán prostřednictvím infikovaných maker v dokumentech Microsoft Office Jak se chránit před malwarem Microsoft Word Jak se chránit před malwarem Microsoft Word Věděli jste, že váš počítač může být infikován škodlivými dokumenty Microsoft Office nebo že můžete být podvedeni do povolení nastavení, které potřebují k infikování vašeho počítače? , metoda, která získává určitou popularitu. Zaměstnancům energetických společností byly zasílány e-maily, které se zdály pocházet od ukrajinského parlamentu - praxe zvaná oštěpování phishingem. Jak najít nebezpečnou e-mailovou přílohu Jak zjistit nebezpečnou e-mailovou přílohu E-maily mohou být nebezpečné. Čtení obsahu e-mailu by mělo být bezpečné, pokud máte nejnovější bezpečnostní záplaty, ale e-mailové přílohy mohou být škodlivé. Hledejte běžné varovné signály. - a dokumenty připojené k těmto e-mailům povzbudily uživatele ke spuštění maker, čímž infikovali své počítače.

Malware používaný při útoku byl nalezen v počítačích několika energetických společností začátkem roku, což naznačuje, že tento hack byl pravděpodobně naplánován mnohem dříve, což je myšlenka potvrzená složitostí útoku napříč různými systémy. Je možné, že původním záměrem bylo zatemnění celé země.

Útok připomíná útok, který byl použit proti úředníkům NATO a Ukrajiny v roce 2014; tato využila možnosti nulového zneužití Co je chyba zabezpečení nulového dne? [MakeUseOf vysvětluje] Co je chyba zabezpečení nulového dne? [MakeUseOf vysvětluje] v systému Microsoft Windows. Skupina využila tohoto vykořisťování k vyzvědání na NATO a ukrajinských funkcionářích a objev hacku byl poprvé, kdy Sandworm vydal zprávu.

Kdo - nebo co - je písečný červ?

Sandworm je název hackerské skupiny 4 nejlepších hackerských skupin a co chtějí 4 top hackerských skupin a co chtějí Je snadné si představit hackerské skupiny jako nějaký romantický revolucionář v zadní místnosti. Ale kdo to vlastně je? Co znamenají a jaké útoky provedli v minulosti? široce myšlenka za tímto útokem. Malwar BlackEnergy je silně spojen s touto skupinou, která skrývá odkazy na klasický sci-fi román Franka Herberta Duna v jejich kódu (Sandworm je odkaz na stvoření v románu, vidět dole na obálce Kacíři duny).

Protože jejich cíle byly převážně odpůrci Ruska, došlo k určitým spekulacím, zda mohou mít podporu ruské vlády, což činí tyto útoky ještě závažnější. Přiřazení viny za tyto útoky je samozřejmě velmi komplikované; v tuto chvíli si nejsme úplně jisti, že za útoky stojí Sandworm, mnohem méně Kreml.

Potenciální vazby na ruskou vládu však činí tento problém znepokojivým. Toto je pravděpodobně první úspěšný útok na rozvodnou síť, což znamená, že Rusko posouvá své schopnosti v oblasti kybernetické války vpřed. USA a Izrael prokázaly podobné schopnosti s červem Stuxnet Mohly by se tyto techniky NSA Cyber-Špionáž použít proti vám? Mohly by se tyto techniky kybernetické špionáže NSA použít proti vám? Pokud vás NSA může sledovat - a my víme, že ano - mohou to být i počítačoví zločinci. Zde se dozvíte, jak budou proti vám později použity vládní nástroje. která zničila jaderné odstředivky v Íránu, ale konkrétně zacílení na rozvodnou síť s tímto složitým vícefázovým útokem je jiný příběh.

Jsou Spojené státy v ohrožení?

Historicky skalní vztah USA a Ruska má mnoho lidí přemýšlel, zda jsou USA připraveny na tento typ útoku, a obecnou odpověď “Ne” je znepokojující. Samozřejmě, že někteří z nejlepších odborníků na kybernetickou bezpečnost na světě pracují pro NSA, máme tam jedny z nejlepších obranných sil, ale faktem zůstává, že se jedná o bezprecedentní útok.

Kromě zjevného zvládnutí kybernetické výroby v Rusku je velmi znepokojivá také skutečnost, že většina naší kritické infrastruktury je zastaralá, zejména pokud jde o kybernetickou bezpečnost. V roce 2014 to řekl Daniel Ross, generální ředitel bezpečnostní softwarové společnosti Promisec Forbes že systémy kritické infrastruktury jsou ohroženy, protože “většina z nich běží velmi stará nebo potenciálně nepatřená verze systému Windows, protože nejsou často stahována.”

Úřad pro vládní odpovědnost USA také učinil podobná prohlášení, přičemž k tomu přispěla kybernetická kritická infrastruktura a federální informační systémy “vysoké riziko” seznam v roce 2015. Stručně řečeno, ano, USA jsou pravděpodobně ohroženy.

Bez ničivého kybernetického útoku se zdá nepravděpodobné, že zákonodárci budou ochotni věnovat obrovské množství peněz, které bude potřebovat k řádné obraně kritické infrastruktury USA a federálních informačních systémů, od útoků velkého rozsahu, jako jsou ty, které se dopouštějí na Ukrajině. Můžeme jen doufat, že tato událost slouží jako příklad těm, kdo mají na starosti kybernetickou obranu, a katalyzuje je, aby podnikli důraznější opatření v oblasti zabezpečení kritické infrastruktury.

Take-Aways

Kybernetická válka postupuje rychle a nyní byla jasně prokázána schopnost přesně zacílit na kritické infrastruktury pomocí vícefázového vysoce plánovaného útoku. Nevíme s jistotou, zda za tím stálo Rusko, ale vypadá to, že původcem útoku byl ruský hackerský gang, možná s podporou ruské vlády. A USA nejsou připraveny se bránit před takovým útokem.

Co přichází po rozvodných sítích? Útoky na konkrétní budovy nebo zařízení? Možná vojenské základny? Nemocnice? Dodavatelé obrany? Možnosti se bohužel zdají téměř neomezené a vše, co můžeme udělat, je čekat a vidět. Jak mohou Rusko, Ukrajina a USA pokročit vpřed, mohou mít velmi dobře dopad na celosvětovou kybernetickou výrobu.

Znepokojuje vás tento útok na ukrajinskou energetickou síť? Máte pocit, že se vaše země dostatečně obává kybernetické bezpečnosti? Nebo si myslíte, že to bude budíček po celém světě? Podělte se o své myšlenky níže!

Obrazové kredity: TUBS přes Wikimedia Commons (upraveno), Menna přes Shutterstock.com, Kodda přes Shutterstock.com.




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.