Защо украинският хакерски източник на енергия е толкова страшен за САЩ

Затъмнението, което засегна половината от домовете в украинския регион Ивано-Франковск, е този сезон на разрушителния зловреден софтуер, разгърнат от хакери. Напомняме, че световните индустриални системи, включително тези в САЩ, ще бъдат все по-често обект на цифрови атаки.

Хиляди домове бяха оставени без мощност на 23 декември, след като вирусът прекъсна електрическите подстанции от мрежата, според украинска информационна служба. TSN, В понеделник изследователите от охранителната фирма iSIGHT Partners от Далас потвърдиха, че причината за това е кибератака на три регионални електрически оператора.

Говорейки Ars Technica John Hultquist на iSIGHT обясни как това е потвърждение на дългогодишните страхове:

"Това е крайъгълен камък, защото определено сме виждали целенасочени разрушителни събития срещу енергия преди - петролните компании, например - но никога не събитието, което причинява затъмнението. Това е основният сценарий, за който всички сме били загрижени толкова дълго време."

Оръжието е „BlackEnergy“, троянски кон, идентифициран през 2007 г. Последната му актуализация оставя заразените компютри неподдържани, унищожава критичните части на твърдия диск и може дори да саботира индустриални системи за управление. Тази последна част е особено важна и нещо, което ще подхванем отново. Засега ето малко информация за троянския кон от блога на ESET, който предлагаме в киберсигурността:

Това, което хакерите наистина биха могли да последват, е прекъсването на "системите за индустриален контрол". Това е терминът за технологичните системи на Франкен, които използваме, за да управляваме критична инфраструктура, като съоръжения за пречистване на вода, тръбопроводи и, релевантни за този хак, електрически мрежи. Обикновено това е отговорност на всяка частна корпорация, която притежава частите, и макар че веднъж самостоятелно, те вече са свързани с компютърни мрежи - и следователно с интернет - точно както всичко друго през 21-ви век.

Всичко това прави тези системи за управление по-лесни за работа, но тъй като експертите по сигурността ни предупреждават от години, много, много по-лесно да хакнете, спрете или по друг начин да хвърлите гаечен ключ. А Разследването през 2009 г. установи, че системите за забавяне на модернизацията в Америка остават податливи, особено чрез пропуски в линиите на кода за популярни системи. Хакерите са използвали тази слабост през 2006 г., за да затворят атомната електроцентрала Browns Ferry в Алабама и може да е помогнала на киберпасите, проследени до Китай и Русия да проникнат в електрическата мрежа на САЩ, за да имплантират софтуерни програми през 2009 г.

Шест години по-късно тези индустриални системи все още са привлекателни цели. В изявление от септември 2015 г. пред Постоянната комисия за разузнаване към Палатата, директорът на Националното разузнаване Джеймс Клапър предупреди, че руските хакери се опитват да проникнат в тях:

"Политически мотивираните кибератаки сега са растяща реалност", каза той. "Чуждестранните актьори преследват и развиват достъпа до критични за САЩ инфраструктурни системи, които биха могли бързо да бъдат използвани за прекъсване, ако намерението на противника стане враждебно."

За съжаление, няма проблем за този проблем и единственото, по което всички са съгласни, е, че докато това затъмнение е първият успех за тези хакери - няма да е последният. Може би ще поставите генератор на коледния списък за следващата година.