Oglas
Stručnjaci u industriji godinama govore da bi hakeri mogli ciljati na kritičnu infrastrukturu, uključujući transport, industrijsku kontrolu i elektroenergetske sustave. No, nedavnim napadom na ukrajinsku elektroenergetsku mrežu, grupa ruskih hakera prebacila nas je iz carstva "mogao" u "može". Evo svega što trebate znati o napadu.
Što se dogodilo u Ukrajini?
Dana 23. prosinca nestanci su se preselili kroz područje Ivano-Frankivska u Ukrajini, ostavivši oko polovice 1,4 milijuna ljudi bez struje. Pojedini napadi se još uvijek razrađuju, no čini se da je skupina ruskih hakera pokrenuli su koordinirani višedijelni napad na brojne regionalne centre za raspodjelu električne energije u Solunu regija.
Pored napada izravno na distribucijske centre, napadači su ciljali i na telefonske sustave, sprečavajući ih kupci izvještavali o nestanku struje i upotrijebili su mjere kako bi tehničarima otežali otkrivanje ispad.
Prema ESET-u, hakeri su koristili a komad zlonamjernog softvera Virusi, špijunski softver, zlonamjerni softver itd. Objašnjeno: Razumijevanje internetskih prijetnji Kada počnete razmišljati o svim stvarima koje bi mogle poći po zlu prilikom pretraživanja Interneta, web počinje izgledati kao prilično zastrašujuće mjesto. Čitaj više koji se zove BlackEnergy za zarazu računala u električnoj mreži i drugi alat nazvan KillDisk kako bi ih onemogućio. KillDisk je vrlo destruktivan: može obrišite dijelove zaraženog tvrdog diska 5 alata za trajno brisanje osjetljivih podataka s tvrdog diska [Windows]U nedavnom sam članku objasnio zašto je nemoguće oporaviti podatke s tvrdog diska nakon što ste ih prebrisali. U tom postu spomenuo sam da jednostavno brisanje datoteka ili formatiranje tvrdog diska obično ... Čitaj više , prebrisati ih i znatno otežati obnavljanje podataka. Ova verzija KillDisk također je prilagođena specifično ciljanim industrijskim sustavima.
Također je u napad bio uključen i siguran SSH stražnja vrata Što je SSH i kako se razlikuje od FTP [objašnjena tehnologija] Čitaj više , omogućavajući hakerima puni pristup zaraženim sustavima. Da li je zlonamjerni softver odgovoran za gašenje mreže ili su hakeri koji su koristili ovu stražnju vrata za pristup kontrolama nije odmah jasno. To bi potencijalno moglo biti važno razlikovanje, jer zlonamjerni softver koji se koristi u napadu može biti uzrok gašenja ili jednostavno omogućivač.
BlackEnergy korišten je u brojnim napadima na ukrajinske ciljeve u posljednjih godinu dana, uključujući napad na ukrajinske medijske kompanije uoči ukrajinskih izbora. Rusija i Ukrajina su bile upletene u cyber rat u tijeku, pri čemu su obje strane izvodile brojne napade, od cyber špijunaže i praćenja CCTV kamera do DDoS napadi Što je DDoS napad? [MakeUseOf objašnjava]Izraz DDoS zviždi prošlost kad god se cyber-aktivizam masovno digne na glavu. Ovakvi napadi izazivaju međunarodne naslove zbog više razloga. Pitanja koja ubrzavaju te DDoS napade često su kontroverzna ili izrazito ... Čitaj više i zamrzavanje sredstava na PayPal računima.
Kako su se elektroenergetske tvrtke zarazile?
ESET izvještava da je zlonamjerni softver isporučen putem zaražene makronaredbe u dokumentima Microsoft Officea Kako se zaštititi od zlonamjernog softvera Microsoft WordJeste li znali da vaše računalo može biti zaraženo zlonamjernim dokumentima Microsoft Officea ili da biste mogli biti obrušeni da omogućite potrebne postavke da zaraze vaše računalo? Čitaj više , način koji je vratio neku popularnost. Zaposlenici elektroenergetskih tvrtki poslani su e-mailovima za koje se činilo da dolaze iz ukrajinskog parlamenta - praksa koja se zove podvodni phishing Kako uočiti nesigurne privitke e-pošte: 6 crvenih zastavaČitanje e-pošte treba biti sigurno, ali privitci mogu biti štetni. Potražite te crvene zastave da biste uočili nesigurne privitke e-pošte. Čitaj više - i dokumenti priloženi tim e-porukama ohrabrili su korisnike da pokreću makronaredbe i na taj način zarazili njihova računala.
Zlonamjerni softver upotrijebljen u napadu pronađen je u računalima nekoliko elektroenergetskih tvrtki ranije godine, što ukazuje na to ovaj je hack vjerojatno planiran mnogo unaprijed, što je ideja potkrijepljena složenošću napada u višestrukim sustavi. Moguće je da je prvotna namjera bila ucjenjivanje cijele države.
Napad podsjeća na napad koji su korišteni protiv dužnosnika NATO-a i Ukrajine 2014. godine; ovaj je iskoristio a nulti dan iskorištavanja Što je ranjivost od nule? [MakeUseOf objašnjava] Čitaj više u sustavu Microsoft Windows. Grupa je koristila ovaj podvig kako bi špijunirala NATO-ove i ukrajinske dužnosnike, a otkriće haka bilo je prvi put kada je Sandworm donio vijest.
Tko - ili što - je Sandworm?
Sandworm je naziv za hakerska grupa 4 najbolje hakerske grupe i što želeLako je zamisliti hakerske grupe kao neku vrstu romantičnih revolucionara iz zaostalih soba. Ali tko su oni zapravo? Za što se zalažu i kakve napade su izveli u prošlosti? Čitaj više Smatra se da iza ovog napada stoji. Zlonamjerni softver BlackEnergy čvrsto je povezan s ovom skupinom, koja skriva reference na klasični roman znanstvene fantastike Franka Herberta Dina u njihovom kodu (Sandworm je referenca na stvorenje u romanu, viđeno ispod na naslovnici filma Jereti Dine).
Budući da su im mete uglavnom bile protivnici Rusije, bilo je nekih nagađanja hoće li mogli bi imati potporu ruske vlade, što ove napade čini još ozbiljnijima smeta. Naravno, pribavljanje krivice za te napade je vrlo komplicirano; Trenutačno nismo posve sigurni da Sandworm stoji iza napada, a još manje Kremlja.
Međutim, potencijalne veze s ruskom vladom ovo čine zabrinjavajuće pitanje. Ovo je vjerojatno prvi uspješan napad na električnu mrežu, što znači da Rusija gura naprijed svoje sposobnosti cyber rata. SAD i Izrael pokazali su slične sposobnosti s vojskom Stuxnet crv Mogu li se ove NSA tehnike cyber-špijunaže upotrijebiti protiv vas?Ako NSA može pratiti vas - a mi znamo da to može - to može i cyber-kriminalaca. Evo kako će se alati izrađeni od vlade kasnije koristiti protiv vas. Čitaj više koja je uništila nuklearne centrifuge u Iranu, ali posebno ciljanje elektroenergetske mreže s ovim složenim višefaznim napadom je drugačija priča.
Riskiraju li Sjedinjene Države?
U povijesno stjenovitom odnosu SAD-a i Rusije mnogi ljudi se pitaju je li SAD spreman za ovu vrstu napada, a opći odgovor "ne" zabrinjava. Naravno, s nekim od najboljih stručnjaka za kibernetičku sigurnost u svijetu koji rade za NSA, imamo neke od najboljih obrana vani, ali činjenica je da je ovo napad bez presedana.
Pored očitog vladanja ruskim cyber-ratom, činjenica da je velik dio naše kritične infrastrukture zastario, posebno kada je riječ o kibernetičkoj sigurnosti, također je vrlo zabrinjavajuća. Godine 2014. Daniel Ross, predsjednik uprave tvrtke za sigurnosni softver Promisec, rekao Forbes da su kritični infrastrukturni sustavi u opasnosti jer "većina ih ima vrlo staru ili potencijalno neupadljivu verziju sustava Windows zbog činjenice da ih se ne uklanja vrlo često. "
Ured vladine odgovornosti Sjedinjenih Država također je dao slične izjave, s cyber kritičnom infrastrukturom i saveznim informacijskim sustavima Popis visokog rizika u 2015. godini. Ukratko, da, SAD je vjerojatno u riziku.
Bez razornog cyber napada čini se malo vjerojatnim da će zakonodavci biti spremni posvetiti ogroman novac koji će mu trebati pravilno braniti kritičnu infrastrukturu SAD-a i savezne informacijske sustave od napada velikih razmjera poput onog u kojem je počinjen Ukrajina. Možemo se samo nadati da će ovaj događaj biti primjer onima zaduženima za cyber odbranu i katalizira ih da poduzmu snažnije mjere na sigurnosti kritične infrastrukture.
The Take-Aways
Cyberwarfare napreduje brzo, i sposobnost da se ciljani dijelovi kritične infrastrukture s višefaznim, visoko planiranim napadom sada je jasno pokazana. Ne znamo sigurno je li iza toga stala Rusija, ali izgleda da je pokretač napada bila ruska hakerska banda, možda uz podršku ruske vlade. A SAD nisu spremne braniti se od takvog napada.
Što dolazi nakon elektroenergetskih mreža? Napadi na određene zgrade ili objekte? Možda vojne baze? Bolnice? Izvođači obrane? Nažalost, mogućnosti se čine gotovo neograničene, a sve što možemo je čekati i vidjeti. Način na koji će Rusija, Ukrajina i SAD napredovati može imati vrlo značajan učinak na svjetski cyber rat.
Uznemirava li vas ovaj napad na ukrajinsku mrežu napajanja? Smatrate li da je vaša zemlja dovoljno zabrinuta zbog cyber sigurnosti? Ili mislite da će to biti budnost diljem svijeta? Podijelite svoja razmišljanja u nastavku!
Broj kredita: TUBS putem Wikimedia Commons (uredio), Menna preko Shutterstock.com, Kodda putem Shutterstock.com.
Dann je sadržajna strategija i marketinški savjetnik koji pomaže tvrtkama da generiraju potražnju i vode. Također, na dannalbright.com piše blogove o marketingu strategije i sadržaja.