Reklaam
Tööstusharu eksperdid on juba aastaid öelnud, et häkkerid võivad sihtida kriitilist infrastruktuuri, sealhulgas transporti, tööstuse juhtimist ja elektrisüsteeme. Kuid hiljutise rünnakuga Ukraina ukraani elektrivõrkudele on rühm vene häkkereid liikunud meid valdkonnast "võiks" alalt "saab". Siin on kõik, mida peate rünnaku kohta teadma.
Mis juhtus Ukrainas?
23. detsembril kolisid elektrikatkestused üle Ukraina Ivano-Frankivski piirkonna, jättes umbes poole piirkonna 1,4 miljonist inimesest ilma võimuta. Rünnaku üksikasju töötatakse veel välja, kuid näib, et grupp vene häkkereid alustas koordineeritud mitmeosalist rünnakut mitmetele piirkondlikele energiajaotuskeskustele piirkonnas.
Lisaks jaotuskeskuste otsesele rünnakule sihtisid ründajad ka telefonisüsteeme, takistades seda kliendid teatavad elektrikatkestustest ja kasutasid abinõusid tehnikute jaoks elektri avastamise keerukamaks muutmiseks seisak.
ESETi andmetel, kasutasid häkkerid a tükk pahavara Viirused, nuhkvara, pahavara jne Selgitatud: veebiohtude mõistmine Kui hakkate mõtlema kõikidele asjadele, mis võivad Interneti sirvimisel valesti minna, hakkab veeb tunduma üsna jube koht. Loe rohkem nimetatakse võrku kuuluvate arvutite nakatamiseks BlackEnergyks ja nende keelamiseks veel üks tööriist nimega KillDisk. KillDisk on väga hävitav: seda saab pühkige nakatunud kõvaketta osi 5 tööriista tundlike andmete jäädavaks kustutamiseks kõvakettalt [Windows]Hiljutises artiklis selgitasin, miks pole kõvakettalt andmeid pärast selle ülekirjutamist võimalik taastada. Selles postituses mainisin, et tavaliselt lihtsalt failide kustutamine või kõvaketta vormindamine ... Loe rohkem , kirjutage need üle ja muutke andmete taastamine oluliselt raskemaks. Seda KillDiski versiooni kohandati ka spetsiaalselt tööstussüsteemidele.
Ka rünnak sisaldas turvalist SSH tagauks Mis SSH on ja kuidas see erineb FTP-st [Technology Explained] Loe rohkem , võimaldades häkkeritele täieliku juurdepääsu nakatunud süsteemidele. See, kas pahavara ise oli vastutav võrgu väljalülitamise eest või kas häkkerid kasutasid tagaukse juurde juhtnuppude kasutamist, pole kohe selge. See võib olla oluline erinevus, kuna rünnakus kasutatud pahavara võib olla väljalülituse või lihtsalt võimaldaja põhjuseks.
BlackEnergyt on viimase aasta jooksul kasutatud mitmetes Ukraina sihtmärkide vastu suunatud rünnakutes, sealhulgas rünnakus Ukraina valimiste eel Ukraina meediaettevõtete vastu. Venemaa ja Ukraina on osalenud käimasolevas kübersõjas, mõlemad pooled on algatanud arvukalt rünnakuid, alates küberspionaažist ja CCTV kaamerate jälgimisest kuni DDoS rünnakud Mis on DDoS-rünnak? [MakeUseOf selgitab]Mõiste DDoS vilistab minevikus alati, kui küberaktivism tõstab massiliselt oma pea üles. Sellised rünnakud muudavad rahvusvahelisi pealkirju mitmel põhjusel. Need DDoS-rünnakute kiire käivitamine on sageli vaieldav või väga ... Loe rohkem ja raha külmutamine PayPali kontodel.
Kuidas nakatusid elektriettevõtted?
ESET teatab, et pahavara edastati kaudu nakatunud makrod Microsoft Office'i dokumentides Kuidas kaitsta ennast Microsoft Wordi pahavara eestKas teadsite, et teie arvutit võivad nakatada pahatahtlikud Microsoft Office'i dokumendid või et teid võidakse lasta oma arvuti nakatamiseks vajalike sätete lubamiseks? Loe rohkem , meetod, mis on taas populaarsust kogunud. Elektriettevõtete töötajatele saadeti e-kirju, mis näisid tulevat Ukraina parlamendist - seda tava nimetatakse oda õngitsemine Kuidas leida ohtlikke e-posti manuseid: 6 punast lippuE-kirja lugemine peaks olema ohutu, kuid manused võivad olla kahjulikud. Ebaturvaliste e-posti manuste leidmiseks otsige neid punaseid lippe. Loe rohkem - ja nendele meilidele lisatud dokumendid julgustasid kasutajaid makrosid käitama, nakatades sellega oma arvuteid.
Rünnakus kasutatud pahavara leiti aasta alguses mitme energiaettevõtte arvutist, mis viitab sellele see häkkimine oli tõenäoliselt kavandatud kaugele ette, idee kinnitas rünnaku keerukus mitmele poole süsteemid. Võimalik, et algne eesmärk oli pimendada kogu riik.
Rünnak meenutab rünnakut, mida kasutati NATO ja Ukraina ametnike vastu 2014. aastal; see kasutas ära a nullpäeva ärakasutamine Mis on nullpäeva haavatavus? [MakeUseOf selgitab] Loe rohkem Microsoft Windowsis. Rühm kasutas seda ära NATO ja Ukraina ametnike nuhkimiseks ning häkkeri avastamine oli Sandwormi esimene uudis.
Kes - või mis - on liivahirm?
Liivaussi nimi on häkkimisrühm 4 populaarseimat häkkerirühma ja mida nad tahavadHäkkerirühmi on lihtne mõelda kui mingisuguseid romantilisi tagaruumi revolutsionääre. Aga kes nad tegelikult on? Mille eest nad seisavad ja milliseid rünnakuid nad on varem läbi viinud? Loe rohkem laialt arvatakse olevat selle rünnaku taga. Selle grupiga on tihedalt seotud pahavara BlackEnergy, mis peidab viiteid Frank Herberti klassikalisele ulmeromaanile Luide nende koodis (liivahirm on viide romaani olendile, allpool nähtud kaanel) Düüni ketserid).
Kuna nende sihtmärgid on olnud suuresti Venemaa vastased, on spekuleeritud, kas neil võib olla Venemaa valitsuse toetus, mis muudab need rünnakud veelgi tõsisemaks oluline. Muidugi on nendes rünnakutes süü määramine väga keeruline; praegu pole me täiesti kindlad, et rünnakute taga on liivahirm, veelgi vähem Kreml.
Võimalikud sidemed Venemaa valitsusega muudavad selle siiski murettekitavaks. See on tõenäoliselt esimene edukas rünnak elektrivõrgu vastu, mis tähendab, et Venemaa lükkab nende kübersõja võimeid edasi. USA ja Iisrael on näidanud sarnaseid võimeid Stuxnet uss Kas neid NSA küberspionaaži tehnikaid saaks teie vastu kasutada?Kui NSA suudab teid jälitada - ja me teame, et suudab -, siis saavad seda ka küberkurjategijad. Siit saate teada, kuidas valitsuse loodud tööriistu hiljem teie vastu kasutatakse. Loe rohkem mis hävitasid Iraanis tuumatsentrifuugid, kuid konkreetselt selle keeruka, mitmefaasilise rünnakuga elektrivõrgu suunamine on hoopis teine lugu.
Kas Ameerika Ühendriigid on ohus?
USA ja Venemaa ajalooliselt kivistel suhetel on paljudel inimestel küsimus, kas USA on seda tüüpi rünnakuteks valmis ja üldine eitav vastus on murettekitav. Muidugi, koos mõnede NSA heaks töötavate maailma tipptasemel küberturbeekspertidega on meil seal mõned parimad kaitsemeetmed, kuid fakt on siiski see, et tegemist on enneolematu rünnakuga.
Lisaks Venemaa ilmselgele kübersõja meisterlikkusele teeb muret ka tõsiasi, et suur osa meie kriitilisest infrastruktuurist on vananenud, eriti küberturvalisuse osas. 2014. aastal turvatarkvaraettevõtte Promisec tegevjuht Daniel Ross, rääkis Forbes et kriitilise infrastruktuuri süsteemid on ohus, kuna “enamik neist käitab Windowsi väga vana või potentsiaalselt saatmata versiooni, kuna neid ei eemaldata eriti sageli. "
Sarnaseid avaldusi on teinud ka USA valitsuse aruandlusbüroo, mille ülesandeks on küberkriitiline infrastruktuur ja föderaalsed infosüsteemid Kõrge riskiga nimekiri aastal 2015. Lühidalt, jah, tõenäoliselt on USA ohus.
Ilma hävitava küberrünnakuta on ebatõenäoline, et seadusandjad oleksid valmis eraldama selleks kulunud tohutu rahasumma kaitsta USA elutähtsat infrastruktuuri ja föderaalseid infosüsteeme nõuetekohaselt selliste ulatuslike rünnakute eest, nagu see toime pandi Ukraina. Me võime ainult loota, et see sündmus on eeskujuks küberkaitse eest vastutavatele isikutele ja innustab neid kriitilise infrastruktuuri turvalisuse tugevdamiseks.
Võta kaasa
Kübersõda edeneb kiiresti ja nüüd on selgelt tõestatud võime sihtida kriitilise infrastruktuuri tükke mitmefaasilise, väga kavandatud rünnaku abil. Me ei tea kindlalt, kas Venemaa oli selle taga, kuid tundub, et rünnaku algatajaks oli Vene häkkimisjõuk, tõenäoliselt Venemaa valitsuse toetusel. Ja USA ei ole valmis sellise rünnaku vastu kaitsma.
Mis saab pärast elektrivõrke? Rünnakud konkreetsetele hoonetele või rajatistele? Võib-olla sõjaväebaasid? Haiglad? Kaitsetöövõtjad? Kahjuks näivad võimalused olevat peaaegu piiramatud ja kõik, mida saame teha, on oodata ja näha. Venemaa, Ukraina ja USA edasiliikumisel võib olla väga suur mõju kogu maailmas toimuvale kübersõjale.
Kas see rünnak Ukraina elektrivõrgu vastu ajab teid närvi? Kas tunnete, et teie riik on küberjulgeoleku pärast piisavalt mures? Või arvate, et sellest saab äratuskõne kogu maailmas? Jagage oma mõtteid allpool!
Pildikrediidid: TUBS Wikimedia Commonsi kaudu (redigeeritud), Menna saidi Shutterstock.com kaudu, Kodda saidi Shutterstock.com kaudu.
Dann on sisestrateegia ja turunduskonsultant, kes aitab ettevõtetel nõudlust tekitada ja viib. Samuti ajaveeb ta veebiaadressil dannalbright.com strateegia- ja sisuturunduse kohta.
