Το δίκτυο ηλεκτρικής ενέργειας της Ουκρανίας ήταν κατεστραμμένο: θα μπορούσε να συμβεί εδώ;

Μια πρόσφατη επίθεση στον κυβερνοχώρο σε ένα ηλεκτρικό δίκτυο της Ουκρανίας έδειξε ότι οι φόβοι μας ήταν βάσιμοι - οι χάκερ μπορούν να στοχεύσουν κρίσιμες υποδομές, όπως τα ηλεκτρικά δίκτυα. Και δεν μπορούμε να κάνουμε κάτι γι 'αυτό.

Μια πρόσφατη επίθεση στον κυβερνοχώρο σε ένα ηλεκτρικό δίκτυο της Ουκρανίας έδειξε ότι οι φόβοι μας ήταν βάσιμοι - οι χάκερ μπορούν να στοχεύσουν κρίσιμες υποδομές, όπως τα ηλεκτρικά δίκτυα.  Και δεν μπορούμε να κάνουμε κάτι γι 'αυτό.
Διαφήμιση

Οι ειδικοί της βιομηχανίας λένε εδώ και χρόνια ότι οι χάκερ θα μπορούσαν να στοχεύσουν κρίσιμες υποδομές, συμπεριλαμβανομένων των μεταφορών, του βιομηχανικού ελέγχου και των συστημάτων ισχύος. Αλλά με μια πρόσφατη επίθεση σε ένα ηλεκτρικό δίκτυο της Ουκρανίας, μια ομάδα ρωσικών χάκερ μας έχει μετακινήσει από τη σφαίρα του "could" στο "can". Εδώ είναι όλα όσα πρέπει να ξέρετε για την επίθεση.

Τι συνέβη στην Ουκρανία;

Στις 23 Δεκεμβρίου, οι συσσωρευτές μεταφέρθηκαν στην περιοχή Ivano-Frankivsk της Ουκρανίας, αφήνοντας περίπου τα μισά από τα 1, 4 εκατομμύρια κατοίκους της περιοχής χωρίς εξουσία. Οι λεπτομέρειες της επίθεσης εξακολουθούν να εκπονούνται, αλλά φαίνεται ότι μια ομάδα ρωσικών χάκερ ξεκίνησε συντονισμένη επίθεση πολλών μερών σε διάφορα περιφερειακά κέντρα διανομής ενέργειας στην περιοχή.

ivano-frankivsk

Εκτός από την άμεση επίθεση στα κέντρα διανομής, οι επιτιθέμενοι στοχεύουν επίσης τηλεφωνικά συστήματα, εμποδίζοντας τους πελάτες να αναφέρουν τις διακοπές ρεύματος και χρησιμοποίησαν μέτρα για να δυσκολέψουν οι τεχνικοί να ανακαλύψουν τη διακοπή.

Σύμφωνα με την ESET, οι χάκερ χρησιμοποίησαν ένα κομμάτι ιού κακόβουλου λογισμικού, λογισμικό υποκλοπής spyware, κακόβουλο λογισμικό κλπ. Εξηγμένος: Κατανόηση των απειλών κατά του Internet Ιούς, Spyware, κακόβουλο λογισμικό κλπ. κατά την περιήγηση στο Διαδίκτυο, ο ιστός αρχίζει να μοιάζει με ένα αρκετά τρομακτικό μέρος. Διαβάστε περισσότερα που ονομάζεται BlackEnergy για να μολύνει τους υπολογιστές στο ηλεκτρικό δίκτυο και ένα άλλο εργαλείο που ονομάζεται KillDisk για να τις απενεργοποιήσετε. Το KillDisk είναι πολύ καταστροφικό: μπορεί να σκουπίσει τμήματα μολυσμένου σκληρού δίσκου 5 Εργαλεία για να διαγράψετε μόνιμα ευαίσθητα δεδομένα από τον σκληρό σας δίσκο [Windows] 5 Εργαλεία για να διαγράψετε μόνιμα ευαίσθητα δεδομένα από τον σκληρό σας δίσκο [Windows] Σε ένα πρόσφατο άρθρο εξήγησα γιατί είναι αδύνατο να ανακτήσετε δεδομένα από έναν σκληρό δίσκο μετά την αντικατάσταση του. Σε εκείνη την θέση ανέφερα ότι απλά διαγράφοντας αρχεία ή μορφοποιώντας το σκληρό σας δίσκο τυπικά ... Διαβάστε περισσότερα, αντικαταστήστε τα και κάνετε πολύ πιο δύσκολο να επαναφέρετε τα δεδομένα. Αυτή η έκδοση του KillDisk προσαρμόστηκε επίσης ειδικά στο βιομηχανικό σύστημα.

Ουκρανία-διακοπή ρεύματος

Επίσης, περιλαμβάνεται στην επίθεση ήταν ένα ασφαλές backdoor SSH Τι SSH είναι και πώς είναι διαφορετικό από το FTP [Technology Explained] Τι SSH είναι & πώς είναι διαφορετικό από το FTP [Technology Explained] Διαβάστε περισσότερα, επιτρέποντας στους χάκερ πλήρη πρόσβαση σε μολυσμένα συστήματα. Το αν το ίδιο το κακόβουλο λογισμικό ήταν υπεύθυνο για το κλείσιμο του δικτύου ή οι χάκερ που χρησιμοποίησαν αυτό το backdoor για να αποκτήσουν πρόσβαση στα στοιχεία ελέγχου δεν είναι άμεσα σαφές. Αυτό θα μπορούσε ενδεχομένως να είναι μια σημαντική διάκριση, καθώς το κακόβουλο λογισμικό που χρησιμοποιήθηκε στην επίθεση θα μπορούσε να είναι η αιτία του τερματισμού λειτουργίας ή απλώς του μηχανισμού ενεργοποίησης.

Το BlackEnergy έχει χρησιμοποιηθεί σε αρκετές επιθέσεις εναντίον ουκρανικών στόχων κατά το παρελθόν έτος, συμπεριλαμβανομένης της επίθεσης στις ουκρανικές εταιρείες μέσων μαζικής ενημέρωσης στην πορεία προς τις εκλογές της Ουκρανίας. Η Ρωσία και η Ουκρανία έχουν εμπλακεί σε συνεχιζόμενο κυβερνοχώρο και οι δύο πλευρές ξεκινούν πολλές επιθέσεις, από την κυβερνητική κατασκοπεία και την παρακολούθηση κάμερες CCTV σε επιθέσεις DDoS. Τι είναι μια επίθεση DDoS; [Το MakeUseOf Εξηγεί] Τι είναι μια επίθεση DDoS; [Το MakeUseOf εξηγεί] Ο όρος DDoS σφύζει από παρελθόν όταν ο κυβερνο-ακτιβισμός ανασηκώνει το κεφάλι του μαζικά. Αυτές οι επιθέσεις κάνουν διεθνή πρωτοσέλιδα για πολλούς λόγους. Τα θέματα που ξεκινούν αυτές τις επιθέσεις DDoS είναι συχνά αμφιλεγόμενες ή πολύ ... Διαβάστε περισσότερα και πάγωμα κεφαλαίων σε λογαριασμούς PayPal.

Πώς μολύνθηκαν οι εταιρείες παραγωγής ενέργειας;

Το ESET αναφέρει ότι το κακόβουλο λογισμικό παραδόθηκε μέσω μολυσμένων μακροεντολών σε έγγραφα του Microsoft Office Πώς να προστατέψετε τον εαυτό σας από Malware του Microsoft Word Πώς να προστατευθείτε από το Microsoft Word Malware Γνωρίζατε ότι ο υπολογιστής σας μπορεί να μολυνθεί από κακόβουλα έγγραφα του Microsoft Office ή ότι θα μπορούσατε να είστε να ενεργοποιήσετε τις ρυθμίσεις που χρειάζονται για να μολύνουν τον υπολογιστή σας; Διαβάστε περισσότερα, μια μέθοδος που ανακτά κάποια δημοτικότητα. Οι υπάλληλοι των εταιρειών ηλεκτρικής ενέργειας έστειλαν μηνύματα ηλεκτρονικού ταχυδρομείου που φαινόταν να προέρχονται από το ουκρανικό κοινοβούλιο - μια πρακτική που ονομάζεται δόλωμα-phishing Πώς να εντοπίσετε μια επικίνδυνη επισύναψη ηλεκτρονικού ταχυδρομείου Πώς να εντοπίσετε μια επικίνδυνη επισύναψη ηλεκτρονικού ταχυδρομείου Τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να είναι επικίνδυνα. Η ανάγνωση του περιεχομένου ενός μηνύματος ηλεκτρονικού ταχυδρομείου θα πρέπει να είναι ασφαλής αν έχετε τις πιο πρόσφατες ενημερώσεις ασφαλείας, αλλά τα συνημμένα ηλεκτρονικού ταχυδρομείου μπορεί να είναι επιβλαβή. Ψάξτε για τα κοινά προειδοποιητικά σημάδια. Διαβάστε περισσότερα - και τα έγγραφα που επισυνάπτονται σε αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ενθάρρυναν τους χρήστες να τρέχουν τις μακροεντολές, μολύνοντας έτσι τους υπολογιστές τους.

target-macro-malware-target

Το κακόβουλο λογισμικό που χρησιμοποιήθηκε για την επίθεση βρέθηκε σε αρκετούς υπολογιστές των εταιρειών παραγωγής ενέργειας νωρίτερα μέσα στο έτος, γεγονός που υποδηλώνει ότι το hack αυτό σχεδιάστηκε πολύ νωρίτερα, μια ιδέα που επιβεβαιώνεται από την πολυπλοκότητα της επίθεσης σε πολλά συστήματα. Είναι πιθανό ότι η αρχική πρόθεση ήταν να σβήσει ολόκληρη τη χώρα.

Η επίθεση είναι παρόμοια με εκείνη που χρησιμοποιήθηκε κατά των αξιωματούχων του ΝΑΤΟ και της Ουκρανίας το 2014. αυτό εκμεταλλευόταν την εκμετάλλευση μηδενικών ημερών Τι είναι το θέμα ευπάθειας ημέρας μηδέν; [Το MakeUseOf Εξηγεί] Τι είναι η Zero Day ευπάθεια; [Επεξήγηση του MakeUseOf] Διαβάστε περισσότερα στα Microsoft Windows. Η ομάδα χρησιμοποίησε αυτή την εκμετάλλευση για να κατασκοπεύσει αξιωματούχους του ΝΑΤΟ και της Ουκρανίας, και η ανακάλυψη του hack ήταν η πρώτη φορά που η Sandworm έκανε τα νέα.

Ποιος - ή τι - είναι το Sandworm;

Sandworm είναι το όνομα της ομάδας hacking 4 Top Hacker Groups και τι θέλουν 4 κορυφαίες ομάδες χάκερ και τι θέλουν Είναι εύκολο να σκεφτούμε τις ομάδες χάκερ ως κάποιο είδος ρομαντικών επαναστατών στο πίσω δωμάτιο. Αλλά ποιοι είναι αυτοί; Τι αντιπροσωπεύουν και ποιες επιθέσεις έχουν κάνει στο παρελθόν; Διαβάστε ευρέως ότι είναι πίσω από αυτή την επίθεση. Το κακόβουλο λογισμικό BlackEnergy συνδέεται στενά με αυτήν την ομάδα, η οποία κρύβει τις αναφορές στο κλασικό μυθιστόρημα επιστημονικής φαντασίας του Frank Herbert στον κώδικα τους (το Sandworm είναι μια αναφορά σε ένα πλάσμα στο μυθιστόρημα, που φαίνεται παρακάτω στο εξώφυλλο των Ερατειών του Δούνα ).

αιρετικοί-από-αμμόλοφους

Επειδή οι στόχοι τους ήταν σε μεγάλο βαθμό αντιπάλους της Ρωσίας, υπήρξαν κάποιες εικασίες σχετικά με το κατά πόσο θα μπορούσαν να έχουν τη στήριξη της ρωσικής κυβέρνησης, γεγονός που καθιστά τις επιθέσεις αυτές ακόμη πιο σοβαρή υπόθεση. Φυσικά, η απόδοση ευθύνης για αυτές τις επιθέσεις είναι πολύ περίπλοκη. αυτή τη στιγμή, δεν είμαστε απόλυτα βέβαιοι ότι το Sandworm βρίσκεται πίσω από τις επιθέσεις, πολύ λιγότερο το Κρεμλίνο.

Ωστόσο, οι δυνητικοί δεσμοί με τη ρωσική κυβέρνηση το κάνουν ένα ανησυχητικό ζήτημα. Αυτή είναι πιθανώς η πρώτη επιτυχημένη επίθεση σε ένα ηλεκτρικό δίκτυο, που σημαίνει ότι η Ρωσία πιέζει τις ικανότητές της στον κυβερνοεφαρμογή. Οι ΗΠΑ και το Ισραήλ έχουν δείξει παρόμοιες ικανότητες με το σκουλήκι Stuxnet Θα μπορούσαν αυτές οι τεχνικές NSA Cyber-Espionage να χρησιμοποιηθούν εναντίον σας; Θα μπορούσαν αυτές οι τεχνικές NSA Cyber-Espionage να χρησιμοποιηθούν εναντίον σας; Εάν το NSA μπορεί να σας εντοπίσει - και γνωρίζουμε ότι μπορεί - έτσι μπορούν και οι εγκληματίες του κυβερνοχώρου. Δείτε πώς τα εργαλεία που έχουν δημιουργηθεί από την κυβέρνηση θα χρησιμοποιηθούν αργότερα. Διαβάστε περισσότερα που κατέστρεψαν τις πυρηνικές φυγοκεντρικές συσκευές στο Ιράν, αλλά στοχεύοντας συγκεκριμένα σε ένα ηλεκτρικό δίκτυο με αυτή τη σύνθετη, πολυφασική επίθεση είναι μια διαφορετική ιστορία.

Είναι οι Ηνωμένες Πολιτείες σε κίνδυνο;

Η ιστορικά βραχώδης σχέση των ΗΠΑ και της Ρωσίας έχει πολλούς ανθρώπους που αναρωτιούνται εάν οι ΗΠΑ είναι προετοιμασμένες για αυτό το είδος επίθεσης και η γενική απάντηση του "όχι" είναι ανησυχητική. Φυσικά, με μερικούς από τους κορυφαίους εμπειρογνώμονες του κυβερνοχώρου στον κόσμο που εργάζονται για την NSA, έχουμε μερικές από τις καλύτερες άμυνες εκεί έξω, αλλά το γεγονός παραμένει ότι πρόκειται για μια πρωτοφανή επίθεση.

Εκτός από την προφανή κυριαρχία της Ρωσίας για την καταπολέμηση του κυβερνοχώρου, το γεγονός ότι μεγάλο μέρος της κρίσιμης υποδομής μας είναι ξεπερασμένο, ειδικά όταν πρόκειται για ασφάλεια στον κυβερνοχώρο, είναι επίσης πολύ σημαντικό. Το 2014, ο Daniel Ross, διευθύνων σύμβουλος της εταιρίας λογισμικού ασφάλειας Promisec, δήλωσε στο Forbes ότι τα συστήματα κρίσιμης υποδομής κινδυνεύουν επειδή "οι περισσότεροι από αυτούς τρέχουν πολύ παλιά ή δυνητικά ανεπιθύμητη έκδοση των Windows, λόγω του γεγονότος ότι δεν απορρίπτονται πολύ συχνά. "

πετρελαιαγωγούς

Το Γραφείο Λογονομίας της Κυβέρνησης των Η.Π.Α. έχει κάνει παρόμοιες δηλώσεις, με την υποδομή κρίσιμης σημασίας στον κυβερνοχώρο και τα ομοσπονδιακά συστήματα πληροφοριών να κατατάσσουν τον κατάλογο "υψηλού κινδύνου" το 2015. Εν ολίγοις, ναι, οι ΗΠΑ πιθανώς κινδυνεύουν.

Χωρίς καταστροφικές επιθέσεις στον κυβερνοχώρο, φαίνεται απίθανο ότι οι νομοθέτες θα είναι διατεθειμένοι να αφιερώσουν το τεράστιο χρηματικό ποσό που θα χρειαστεί για την κατάλληλη υπεράσπιση των κρίσιμων υποδομών των ΗΠΑ και των ομοσπονδιακών συστημάτων πληροφοριών από επιθέσεις μεγάλης κλίμακας όπως αυτή που διαπράττεται στην Ουκρανία. Μπορούμε μόνο να ελπίζουμε ότι η εκδήλωση αυτή θα χρησιμεύσει ως παράδειγμα στους υπευθύνους της κυβερνο-αμυντικής άμυνας και θα τους καταστήσει δυνατούς να αναλάβουν εντονότερη δράση όσον αφορά την ασφάλεια κρίσιμης υποδομής.

Το Take-Aways

Το cyberwarfare προχωράει γρήγορα και έχει καταδειχθεί σαφώς η ικανότητα να στοχεύουν συγκεκριμένα τμήματα κρίσιμης υποδομής με μια πολυφασική, πολύ προγραμματισμένη επίθεση. Δεν γνωρίζουμε με σιγουριά αν η Ρωσία ήταν πίσω από αυτό, αλλά μοιάζει με μια ρωσική συμμορία χάκερ, ενδεχομένως με την υποστήριξη της ρωσικής κυβέρνησης, ήταν ο δημιουργός της επίθεσης. Και οι ΗΠΑ δεν είναι διατεθειμένες να υπερασπιστούν την εν λόγω επίθεση.

Ρωσία-ΗΠΑ-κόσμος

Τι έρχεται μετά τα ηλεκτρικά δίκτυα; Επιθέσεις σε συγκεκριμένα κτίρια ή εγκαταστάσεις; Στρατιωτικές βάσεις, ίσως; Νοσοκομεία; Ανάδοχοι υπεράσπισης; Δυστυχώς, οι δυνατότητες φαίνονται σχεδόν απεριόριστες και το μόνο που μπορούμε να κάνουμε είναι να περιμένουμε και να δούμε. Ο τρόπος με τον οποίο η Ρωσία, η Ουκρανία και οι ΗΠΑ προχωρούν προς τα εμπρός μπορεί να έχουν σημαντικές επιπτώσεις για την παγκόσμια εγκληματικότητα στον κυβερνοχώρο.

Μήπως αυτή η επίθεση στο ηλεκτρικό δίκτυο της Ουκρανίας σας κάνει νευρικό; Πιστεύετε ότι η χώρα σας ανησυχεί αρκετά για την ασφάλεια στον κυβερνοχώρο; Ή νομίζετε ότι αυτό θα είναι μια κλήση αφύπνισης σε όλο τον κόσμο; Μοιραστείτε τις σκέψεις σας παρακάτω!

Πιστοποιητικά εικόνας: TUBS μέσω του Wikimedia Commons (edited), Menna μέσω Shutterstock.com, Kodda μέσω Shutterstock.com, .

In this article