Zakaj je ukrajinski hekerski izpad električne energije tako strašen za Združene države

Prekinitev, ki je prizadela polovico domov v ukrajinski regiji Ivano-Frankivsk, je bila ta praznična sezona delo uničujoče zlonamerne programske opreme, ki so jo sprožili hekerji. Opozoriti je treba, da bodo svetovni industrijski sistemi - vključno s tistimi v Združenih državah - vedno bolj usmerjeni v digitalne napade.

Več tisoč domov je ostalo brez elektrike 23. decembra po tem, ko je virus odklopil električne napajalne postaje iz omrežja. TSN. V ponedeljek so raziskovalci v varnostnem podjetju iSIGHT Partners iz Dallasa potrdili, da je vzrok za napad na tri regionalne operaterje.

Govorim Ars Technica John Hultquist, iSIGHT, je pojasnil, kako je to potrditev dolgoletnih strahov:

"To je mejnik, ker smo nedvomno videli ciljane destruktivne dogodke proti energiji pred - naftnimi podjetji, na primer - vendar nikoli dogodek, ki povzroča izpad električne energije. To je glavni scenarij, o katerem smo bili tako dolgo zaskrbljeni."

Orožje je bilo »BlackEnergy«, ki je bil prvič identificiran leta 2007. Njegova najnovejša posodobitev pušča okužene računalnike brez zagona, uničuje kritične dele trdega diska in lahko celo sabotira industrijske nadzorne sisteme. Ta zadnji del je še posebej pomemben in nekaj, kar bomo spet zagrabili. Za zdaj je tu nekaj ozadja o trojcu iz spletnega dnevnika podjetja ESET, ki ga imamo v živo:

Kar bi hekerji resnično potrebovali, je motnja v "industrijskih nadzornih sistemih". To je izraz za Frankovske tehnološke sisteme, ki jih uporabljamo za upravljanje kritične infrastrukture, kot so naprave za čiščenje vode, cevovodi in, kar je povezano s tem električnim omrežjem. Običajno je to odgovornost katere koli zasebne korporacije, ki ima v lasti dele, in čeprav so enkrat samostojni, so zdaj vsi povezani z računalniškimi omrežji - in zato internetom - tako kot vse drugo v 21. stoletju.

Vse to naredi te nadzorne sisteme lažje upravljati, toda varnostni strokovnjaki nas že leta opozarjajo, veliko, veliko lažje vdirati, ustaviti ali kako drugače vrniti ključ. A preiskava v letu 2009 je pokazala, da so ameriški sistemi za počasno nadgradnjo še vedno dovzetni, zlasti zaradi napak v vrsticah kode za priljubljene sisteme. Hekerji so to šibkost izkoristili leta 2006, da so zaprli jedrsko elektrarno Browns Ferry v Alabami, kar je morda pomagalo kibernetskemu svetu, ki je sledil Kitajski in Rusiji, prodreti v ameriško električno omrežje, da bi leta 2009 vsiljevali moteče programe.

Šest let kasneje so ti industrijski sistemi še vedno privlačni cilji. V izjavi za september 2015 Stalnemu odboru za obveščevalne zadeve v hiši je direktor nacionalne obveščevalne službe James Clapper opozoril, da jih ruski hekerji poskušajo prodreti:

"Politično motivirani kibernetski napadi so zdaj vse večja resničnost," je dejal. "Tuji akterji raziskujejo in razvijajo dostop do kritičnih infrastrukturnih sistemov ZDA, ki bi jih lahko hitro izkoristili, če bi nasprotnikovi nameri postali sovražni."

Na žalost za to težavo ni preproste rešitve in vsi se strinjamo, da je ta prekinitev prvi uspeh za te hekerje - ne bo zadnja. Mogoče postavite generator na božični seznam za naslednje leto.