Reklama
Priemyselní experti už roky hovoria, že hackeri by sa mohli zamerať na kritickú infraštruktúru vrátane dopravy, priemyselnej kontroly a energetických systémov. Avšak nedávnym útokom na ukrajinskú elektrickú sieť nás skupina ruských hackerov presunula z ríše „mohla“ do „môže“. Tu je všetko, čo potrebujete vedieť o útoku.
Čo sa stalo na Ukrajine?
23. decembra sa výpadky elektrickej energie presunuli cez ukrajinsko-Frankivský región Ukrajiny a zostala bez energie asi polovica 1,4 milióna ľudí v tomto regióne. Detaily útoku sa stále pripravujú, zdá sa však, že skupina ruských hackerov začala koordinovaný viacdielny útok na niekoľko regionálnych stredísk distribúcie energie v EÚ región.
Útočníci sa okrem priameho útoku na distribučné centrá zamerali aj na telefónne systémy, čím zabránili zákazníci z hlásenia výpadkov energie a použili opatrenia na to, aby technici ťažšie objavili internet výpadok.
Podľa spoločnosti ESEThackeri použili časť škodlivého softvéru Vírusy, spyware, malvér atď. Vysvetlené: Pochopenie hrozieb online Keď začnete premýšľať o všetkých veciach, ktoré by sa pri prehľadávaní Internetu mohli pokaziť, web začne vyzerať ako dosť desivé miesto. Čítaj viac nazvaný BlackEnergy na infikovanie počítačov v rozvodnej sieti a ďalší nástroj s názvom KillDisk na ich deaktiváciu. KillDisk je veľmi deštruktívny: môže vymazať časti infikovaného pevného disku 5 nástrojov na trvalé odstránenie citlivých údajov z pevného disku [Windows]V nedávnom článku som vysvetlil, prečo je nemožné obnoviť údaje z pevného disku po ich prepísaní. V tomto príspevku som spomenul, že jednoduché odstraňovanie súborov alebo formátovanie pevného disku zvyčajne ... Čítaj viac , prepísať ich a výrazne sťažiť obnovu údajov. Táto verzia KillDisk bola tiež prispôsobená špecificky pre priemyselné systémy.
Súčasťou útoku bol aj zabezpečený SSH backdoor Čo je SSH a ako sa líši od FTP [vysvetlenie technológie] Čítaj viac , čo hackerom umožňuje úplný prístup k infikovaným systémom. Nie je jasné, či samotný malware bol zodpovedný za vypnutie siete alebo či hackeri použili toto zadné vrátenie na prístup k ovládacím prvkom. Toto by mohlo byť potenciálne dôležité rozlíšenie, pretože malware používaný pri útoku by mohol byť príčinou vypnutia alebo jednoducho aktivátora.
BlackEnergy sa v uplynulom roku použila pri mnohých útokoch proti ukrajinským cieľom, vrátane útoku na ukrajinské mediálne spoločnosti v prípravách na ukrajinské voľby. Rusko a Ukrajina boli zapojené do prebiehajúcej kybernetickej vojny, pričom obe strany začali množstvo útokov, od počítačovej špionáže a monitorovania CCTV kamier až po Útoky DDoS Čo je DDoS Attack? [MakeUseOf vysvetľuje]Termín DDoS zapíska minulosť vždy, keď kybernetický aktivizmus chová hromadne hlavu. Tento druh útokov robí medzinárodné titulky z viacerých dôvodov. Problémy, ktoré naštartujú tieto útoky DDoS, sú často kontroverzné alebo veľmi ... Čítaj viac a zmrazenie finančných prostriedkov na účtoch PayPal.
Ako sa energetické spoločnosti nakazili?
ESET hlási, že malware bol doručený prostredníctvom infikované makrá v dokumentoch balíka Microsoft Office Ako sa chrániť pred malwarom programu Microsoft WordVedeli ste, že váš počítač môže byť infikovaný škodlivými dokumentmi balíka Microsoft Office alebo že by ste sa mohli napáliť, aby ste povolili nastavenia potrebné na infikovanie vášho počítača? Čítaj viac , metóda, ktorá získava určitú popularitu. Zamestnancom energetických spoločností boli zasielané e-maily, ktoré podľa všetkého pochádzajú od ukrajinského parlamentu - tzv kopije-phishing Ako rozpoznať nebezpečné e-mailové prílohy: 6 červených vlajokČítanie e-mailov by malo byť bezpečné, ale prílohy môžu byť škodlivé. Vyhľadajte tieto červené vlajky a vyhľadajte nebezpečné e-mailové prílohy. Čítaj viac - a dokumenty priložené k týmto e-mailom nabádali používateľov na spúšťanie makier, čím infikovali ich počítače.
Malvér použitý pri útoku bol objavený v počítačoch viacerých energetických spoločností začiatkom roka, čo naznačuje, že tento hack bol pravdepodobne naplánovaný s dostatočným časovým predstihom, čo potvrdzuje zložitosť útoku na viacerých miestach systémy. Je možné, že pôvodným zámerom bolo zatemnenie celej krajiny.
Útok pripomína útok, ktorý bol použitý proti predstaviteľom NATO a Ukrajiny v roku 2014; tento využil a vyťaženie v nulový deň Čo je to chyba zabezpečenia nulového dňa? [MakeUseOf vysvetľuje] Čítaj viac v systéme Microsoft Windows. Skupina využila toto vykorisťovanie na špehovanie predstaviteľov NATO a Ukrajiny a objav hacku sa objavil prvýkrát, keď Sandworm informoval.
Kto - alebo čo - je piesočník?
Sandworm je názov hackerská skupina 4 najlepšie skupiny hackerov a to, čo chcúJe ľahké si predstaviť hackerské skupiny ako nejaký romantický revolucionár v zadnej miestnosti. Ale kto to vlastne je? Čo znamenajú a aké útoky viedli v minulosti? Čítaj viac všeobecne považovaný za tento útok. Malvér BlackEnergy je úzko spojený s touto skupinou, ktorá skrýva odkazy na klasický sci-fi román Franka Herberta Piesočná duna v ich kóde (Sandworm je odkaz na stvorenie v románe, videné nižšie na obálke Heretici duny).
Pretože ich ciele boli zväčša odporcami Ruska, vyskytli sa určité špekulácie o tom, či mohli by mať podporu ruskej vlády, ktorá robí tieto útoky ešte závažnejšími nezáleží. Priradenie viny za tieto útoky je, samozrejme, veľmi komplikované; Momentálne si nie sme úplne istí, že za útokmi stojí Sandworm, omnoho viac Kreml.
Potenciálne väzby s ruskou vládou však tento problém robia znepokojujúcim. Toto je pravdepodobne prvý úspešný útok na rozvodnú sieť, čo znamená, že Rusko posúva svoje možnosti v oblasti kybernetického priemyslu dopredu. USA a Izrael preukázali podobné schopnosti s USA Červ Stuxnet Mohli by sa tieto techniky kybernetickej špionáže NSA použiť proti vám?Ak vás NSA môže sledovať - a my vieme, že to môže -, môžu to byť aj počítačoví zločinci. Tu sa dozvieme, ako sa proti tebe neskôr použijú vládne nástroje. Čítaj viac ktorý zničil jadrové odstredivky v Iráne, ale konkrétne zameranie na rozvodnú sieť s týmto zložitým viacfázovým útokom je iný príbeh.
Je Spojené štáty v ohrození?
Historicky skalný vzťah USA a Ruska má veľa ľudí zaujímajúcich sa o to, či sú USA pripravené na tento typ útoku, a všeobecná odpoveď „nie“ je znepokojujúca. Samozrejme, s niektorými špičkovými odborníkmi v oblasti kybernetickej bezpečnosti na svete, ktorí pracujú pre NSA, tu máme niekoľko najlepších obranných síl, je však pravda, že ide o bezprecedentný útok.
Okrem zjavného zvládnutia kybernetického priemyslu v Rusku je veľmi znepokojená aj skutočnosť, že veľká časť našej kritickej infraštruktúry je zastaraná, najmä pokiaľ ide o kybernetickú bezpečnosť. V roku 2014 Daniel Ross, generálny riaditeľ bezpečnostnej softvérovej spoločnosti Promisec, povedal Forbes že systémy kritickej infraštruktúry sú ohrozené, pretože „väčšina z nich prevádzkuje veľmi starú alebo potenciálne nepripísanú verziu systému Windows kvôli tomu, že nie sú často stiahnuté. “
Úrad americkej vlády pre zodpovednosť tiež urobil podobné vyhlásenia, pričom k tomu dospela kybernetická kritická infraštruktúra a federálne informačné systémy Zoznam „vysoko rizikových“ v roku 2015. Stručne povedané, áno, USA sú pravdepodobne ohrozené.
Bez ničivého kybernetického útoku sa zdá nepravdepodobné, že zákonodarcovia budú ochotní venovať obrovské množstvo peňazí, ktoré zaberie. náležite obhajovať kritickú infraštruktúru USA a federálne informačné systémy pred rozsiahlymi útokmi, ako sú tie, ku ktorým došlo v roku 2006 Ukrajina. Môžeme len dúfať, že táto udalosť slúži ako príklad pre osoby zodpovedné za kybernetickú obranu a nabáda ich, aby prijali ráznejšie opatrenia v oblasti zabezpečenia kritickej infraštruktúry.
Take-away
Kybernetická obrana rýchlo napreduje a schopnosť špecificky zamerať sa na kritickú infraštruktúru pomocou viacfázového, vysoko plánovaného útoku sa teraz jasne preukázala. Nevieme s istotou, či za ním stálo Rusko, ale vyzerá to, že pôvodcom útoku bol ruský hackerský gang, pravdepodobne s podporou ruskej vlády. A USA nie sú pripravené brániť sa proti takémuto útoku.
Čo prichádza po rozvodných sieťach? Útoky na konkrétne budovy alebo zariadenia? Možno vojenské základne? Nemocníc? Dodávatelia obrany? Bohužiaľ, možnosti sa zdajú takmer neobmedzené a všetko, čo môžeme urobiť, je čakať a uvidieť. Ako môžu Rusko, Ukrajina a USA napredovať, môžu veľmi dobre ovplyvniť celosvetovú kybernetickú výrobu.
Znepokojuje vás tento útok na ukrajinskú elektrickú sieť? Máte pocit, že vaša krajina sa dostatočne obáva o počítačovú bezpečnosť? Alebo si myslíte, že to bude budenie po celom svete? Podeľte sa o svoje myšlienky nižšie!
Obrázkové kredity: TUBS prostredníctvom Wikimedia Commons (upravené), Menna cez Shutterstock.com, Kodda cez Shutterstock.com.
Dann je konzultant pre obsahovú stratégiu a marketing, ktorý pomáha spoločnostiam vytvárať dopyt a vedie. Blogy venoval aj stratégii a marketingu obsahu na stránke dannalbright.com.
