Miért az ukrán Hacker által okozott áramkimaradás olyan ijesztő az Egyesült Államok számára

Az ukrán Ivano-Frankivszki régió lakóinak felét érintő áramszünet az ünnepi szezonban a hackerek által elpusztított romboló szoftver volt. Emlékeztet arra, hogy a világméretű ipari rendszerek - köztük az Egyesült Államokban is - egyre inkább a digitális támadásokra irányulnak.

Az ukrán hírszolgálat szerint több ezer lakás maradt hatalom nélkül december 23-án, miután egy vírus leválasztotta az elektromos alállomásokat a hálózatról. TSN. Hétfőn a Dallas-i biztonsági cég, az iSIGHT Partners kutatói megerősítették, hogy a három regionális villamosenergia-üzemeltetőnek kibernetikus támadása volt az oka.

Beszélni Ars Technica, az iSIGHT John Hultquist elmagyarázta, hogyan erősíti meg a régebbi félelmeket:

„Ez egy mérföldkő, mert biztosan láttunk célzott romboló eseményeket az energia előtt - például az olajipari cégek -, de soha nem az az esemény, amely a feszültséget okozza. Ez a fő forgatókönyv, amiről mindannyian aggasztottunk. ”

A fegyver „BlackEnergy” volt, egy 2007-ben először azonosított trójai. A legfrissebb frissítés a fertőzött számítógépeket elindíthatatlanná teszi, elpusztítja a merevlemez kritikus részeit, és még az ipari vezérlőrendszereket is szabotálhatja. Ez az utolsó rész különösen fontos, és valami, amit egy pillanat alatt újra felvehetünk. Most, itt van egy kis hátteret a cybersecurity cég ESET blogja, a Live Live:

Ami a hackereknek valóban lehet, az „ipari vezérlőrendszerek” megzavarása. Ez a kifejezés a Frankensteined technológiai rendszerek számára, amelyeket kritikus infrastruktúrák működtetésére használunk, mint például a vízkezelő létesítmények, a csővezetékek, és ennek a hacknek, az elektromos hálózatnak. Ezek általában a felelősek annak, hogy melyik magánvállalkozás tulajdonolja az alkatrészeket, és bár egyszer önálló, most mindannyian kapcsolódnak a számítógépes hálózatokhoz - és így az internethez -, mint minden más a 21. században.

Mindez megkönnyíti a vezérlőrendszerek működtetését, de mivel a biztonsági szakértők évek óta figyelmeztetnek bennünket, sokkal könnyebben megragadják, megállítják, vagy más módon dobják a kulcsokat. A 2009-ben a vizsgálat megállapította, hogy Amerika lassú frissítésű rendszerei továbbra is érzékenyek voltak, különösen a népszerű rendszerek kódjainak soraiban. A hackerek 2006-ban kihasználják az Alabama Browns Ferry atomerőmű leállítását, és talán 2009-ben segítették a Kínába és Oroszországba vezetett cyberspies-eket, hogy behatoljanak az Egyesült Államok elektromos hálózatába.

Hat évvel később ezek az ipari rendszerek még mindig vonzó célpontok. Az Országos Hírszerző Bizottságnak szóló, 2015. szeptemberi nyilatkozatában a nemzeti hírszerző igazgatója James Clapper figyelmeztette, hogy az orosz hackerek megpróbálják behatolni őket:

„A politikai indíttatású számítógépes támadások most növekvő valóságnak számítanak” - mondta. „A külföldi szereplők újragondolják és fejlesztik a hozzáférést az Egyesült Államok kritikus infrastrukturális rendszereihez, amelyek gyorsan kihasználhatók a megszakításokhoz, ha az ellenség szándékát ellenségesvé teszik.”

Sajnos ez a probléma nem egyszerű, és mindenki egyetért abban, hogy míg ez a fékezés az első sikert jelent ezeknek a hackereknek, nem lesz az utolsó. Lehet, hogy a jövő évi karácsonyi listára generátort állít.