реклама

Експертите в индустрията от години твърдят, че хакерите могат да бъдат насочени към критична инфраструктура, включително транспорт, индустриален контрол и енергийни системи. Но с неотдавнашна атака на украинска електрическа мрежа, група руски хакери ни премести от сферата на "можех" в "може". Ето всичко, което трябва да знаете за атаката.

Какво се случи в Украйна?

На 23 декември прекъсванията се преместиха през Ивано-Франковска област на Украйна, оставяйки около половината от 1,4 милиона души в региона без ток. Подробностите за нападението все още се разработват, но изглежда, че група руски хакери започна координирана многочастна атака върху редица регионални центрове за разпределение на енергия в регион.

Ивано-Франковск

В допълнение към директното нападение на дистрибуторските центрове, нападателите насочили и към телефонни системи, предотвратявайки клиентите да подадат сигнал за прекъсване на електрозахранването и използваха мерки, за да затруднят техниците да открият това прекъсване.

Според ESET, хакерите използваха a

instagram viewer
парче зловреден софтуер Вируси, шпионски софтуер, злонамерен софтуер и т.н. Обяснено: Разбиране на онлайн заплахитеКогато започнете да мислите за всички неща, които биха могли да се объркат, когато сърфирате в Интернет, мрежата започва да изглежда като доста страшно място. Прочетете още наречен BlackEnergy да заразява компютрите в електрическата мрежа и друг инструмент, наречен KillDisk, за да ги деактивира. KillDisk е много разрушителен: може изтрийте части от заразен твърд диск 5 инструмента за постоянно изтриване на чувствителни данни от вашия твърд диск [Windows]В неотдавнашна статия обясних защо е невъзможно да се възстановят данни от твърд диск, след като го презапишем. В този пост споменах, че обикновено изтриването на файлове или форматирането на твърдия ви диск обикновено ... Прочетете още , презапишете ги и значително затруднявайте възстановяването на данните. Тази версия на KillDisk също беше персонализирана да се насочва конкретно към индустриални системи.

Украйна мощност-прекъсване

В атаката също беше включена охрана SSH backdoor Какво SSH е и как се различава от FTP [обяснена технология] Прочетете още , което позволява на хакерите да имат пълен достъп до заразени системи. Дали самият зловреден софтуер е отговорен за спирането на мрежата или хакерите, използвали тази задна врата за достъп до контролите, не е ясно веднага. Това потенциално може да бъде важно разграничение, тъй като злонамереният софтуер, използван при атаката, може да бъде причина за спирането или просто активирането.

BlackEnergy беше използван в редица атаки срещу украински цели през последната година, включително нападение срещу украински медийни компании в навечерието на украинските избори. Русия и Украйна са били въвлечени в продължаваща кибер война, като двете страни са започнали множество атаки - от кибер шпионаж и наблюдение на камерите за видеонаблюдение до DDoS атаки Какво е DDoS Attack? [MakeUseOf обяснява]Терминът DDoS свирка миналото винаги, когато кибер-активизмът вдига главата си масово. Този вид атаки правят международни заглавия поради множество причини. Проблемите, които стартират тези DDoS атаки, често са противоречиви или силно ... Прочетете още и замразяване на средства в акаунти в PayPal.

Как се заразиха енергийните компании?

ESET съобщава, че зловредният софтуер е бил доставен чрез заразени макроси в документите на Microsoft Office Как да се предпазите от злонамерен софтуер на Microsoft WordЗнаете ли, че вашият компютър може да бъде заразен от злонамерени документи на Microsoft Office или че може да бъдете подведен да активирате необходимите настройки, за да заразят вашия компютър? Прочетете още , метод, който възвръща известна популярност. Служители на енергийните компании са изпращали имейли, които изглежда са идвали от украинския парламент - практика, наречена копието фишинг Как да забележите опасни прикачени файлове: 6 червени знаменаЧетенето на имейл трябва да е безопасно, но прикачените файлове могат да бъдат вредни. Потърсете тези червени знамена, за да забележите опасни прикачени файлове. Прочетете още - и документите, приложени към тези имейли, насърчават потребителите да стартират макросите, като по този начин заразяват своите компютри.

Думата-макро-зловреден софтуер-мишена

Зловредният софтуер, използван при атаката, е открит в компютрите на няколко енергийни компании по-рано през годината, което показва, че този хак вероятно е бил планиран далеч предварително, идея, потвърдена от сложността на атаката в множество системи. Възможно е първоначалното намерение да бъде затъмняване на цялата страна.

Атаката напомня на тази, използвана срещу служители на НАТО и Украйна през 2014 г.; този се възползва от a нулев ден експлоатация Какво представлява уязвимостта на нула ден? [MakeUseOf обяснява] Прочетете още в Microsoft Windows. Групата използва този подвиг, за да шпионира чиновниците от НАТО и Украйна, а откриването на хака е за първи път, когато Сандвоърм направи новината.

Кой - или какво - е Sandworm?

Пясъчният червей е името на хакерска група 4 топ хакерски групи и какво искатЛесно е да се мисли за хакерски групи като за някакъв вид романтични революционери в задната стая. Но кои са те всъщност? Какво представляват те и какви атаки са провеждали в миналото? Прочетете още широко се смята, че стои зад тази атака. Зловредният софтуер BlackEnergy е силно свързан с тази група, която крие препратки към класическия роман на Франк Хърбърт за научна фантастика дюна в техния код (Sandworm е препратка към същество от романа, гледано по-долу на корицата на Еретици на Дюн).

еретици-на-дюна

Тъй като техните мишени са до голяма степен противници на Русия, имаше някои спекулации дали може да имат подкрепата на руското правителство, което прави тези атаки още по-сериозни значение. Разбира се, възлагането на вина за тези атаки е много сложно; в момента не сме напълно сигурни, че Sandworm стои зад атаките, още по-малко от Кремъл.

Потенциалните връзки с руското правителство обаче правят това тревожен въпрос. Това е първата успешна атака на електропреносната мрежа, което означава, че Русия изтласква своите възможности за кибервоенна война напред. САЩ и Израел са показали подобни способности с Червей Stuxnet Могат ли тези техники за кибер-шпионаж на NSA да се използват срещу вас?Ако НСА може да ви проследи - и ние знаем, че може - може и киберпрестъпниците. Ето как инструментите, направени от правителството, ще бъдат използвани срещу вас по-късно. Прочетете още които унищожиха ядрените центрофуги в Иран, но конкретно насочването към електропреносната мрежа с тази сложна многофазна атака е различна история.

Рискови ли са САЩ?

В исторически скалните отношения на САЩ и Русия има много хора, които се чудят дали САЩ са готови за този тип атака и общият отговор на „не“ е тревожен. Разбира се, с някои от най-добрите експерти по киберсигурност в света, работещи за NSA, ние имаме едни от най-добрите защитни системи, но фактът остава, че това е безпрецедентна атака.

Освен очевидното овладяване на кибервоенната война, фактът, че голяма част от критичната ни инфраструктура е остаряла, особено що се отнася до киберсигурността, също е много притеснителен. През 2014 г. Даниел Рос, главен изпълнителен директор на софтуерната компания за сигурност Promisec, каза Forbes че критичните инфраструктурни системи са изложени на риск, защото „повечето от тях работят с много стара или потенциално незападнала версия на Windows, поради факта, че не се свалят много често. “

маслени тръбопроводи

Службата на правителствената отговорност на САЩ също направи подобни изявления, като кибер-критичната инфраструктура и федералните информационни системи правят това Списък с висок риск през 2015г. Накратко, да, САЩ вероятно са изложени на риск.

Без опустошителна кибератака изглежда малко вероятно законодателите да са готови да отделят огромната сума пари, която ще отнеме правилно да защитават критичната инфраструктура на САЩ и федералните информационни системи от мащабни атаки като тази, извършена във Украйна. Можем само да се надяваме, че това събитие служи за пример на лицата, отговарящи за киберзащитата и ги катализира да предприемат по-силни действия по отношение на сигурността на критичната инфраструктура.

The Take-Aways

Кибервоенната война напредва бързо и способността за конкретно насочване към части от критична инфраструктура с многофазна, силно планирана атака вече е ясно демонстрирана. Не знаем със сигурност дали Русия стои зад нея, но изглежда, че руската хакерска банда, вероятно с подкрепата на руското правителство, е била инициаторът на атаката. А САЩ не са готови да се защитават срещу подобна атака.

Русия-САЩ-свят

Какво идва след електрическите мрежи? Атаки върху конкретни сгради или съоръжения? Военни бази, може би? Болници? Отбранителни изпълнители? За съжаление възможностите изглеждат почти неограничени и всичко, което можем да направим, е да изчакаме и да видим. Напредъкът на Русия, Украйна и САЩ може да доведе до значителни последици за световното кибервоенство.

Тази атака срещу енергийната мрежа на Украйна ви изнервя? Смятате ли, че вашата страна е достатъчно притеснена от киберсигурността? Или смятате, че това ще бъде събуждане по целия свят? Споделете мислите си по-долу!

Кредитни изображения: TUBS през Wikimedia Commons (редактирано), Menna чрез Shutterstock.com, Kodda чрез Shutterstock.com.

Дан е стратегия за съдържание и маркетингов консултант, който помага на компаниите да генерират търсене и да водят. Той също така блогове за стратегия и маркетинг на съдържанието в dannalbright.com.