Oglas
Strokovnjaki v industriji že leta trdijo, da bi hekerji lahko ciljali na kritično infrastrukturo, vključno s prevozom, industrijskim nadzorom in elektroenergetskimi sistemi. Toda z nedavnim napadom na ukrajinsko elektroenergetsko omrežje nas je skupina ruskih hekerjev premaknila iz sfere "lahko" v "lahko". Tukaj je vse, kar morate vedeti o napadu.
Kaj se je zgodilo v Ukrajini?
23. decembra so se v Ino-Frankivsku v Ukrajini odpravile odpovedi, zaradi česar je približno polovica 1.4 milijona ljudi ostala brez moči. Podrobnosti o napadu se še delajo, vendar je videti, da gre za skupino ruskih hekerjev je začel koordiniran večdelni napad na več regionalnih centrov za distribucijo električne energije v Ljubljani regija.
Poleg neposrednega napada na distribucijske centre so napadalci ciljali tudi na telefonske sisteme in tako preprečevali odjemalci so poročali o izpadih električne energije in uporabili ukrepe za otežitev odkritja tehnikov Prekinitev.
Po podatkih ESET, hekerji so uporabili a
kos zlonamerne programske opreme Virusi, vohunska programska oprema, zlonamerna programska oprema itd. Pojasnjeno: Razumevanje spletnih groženjKo začnete razmišljati o vseh stvareh, ki bi se med brskanjem po internetu lahko zmotile, začne splet izgledati kot precej strašljivo mesto. Preberi več imenovano BlackEnergy za okužbo računalnikov v električnem omrežju in drugo orodje, imenovano KillDisk, da jih onemogoči. KillDisk je zelo uničujoč: lahko obrišite dele okuženega trdega diska 5 orodij za trajno brisanje občutljivih podatkov s trdega diska [Windows]V nedavnem članku sem razložil, zakaj po prepisu ni mogoče obnoviti podatkov s trdega diska. V tej objavi sem omenil, da preprosto brisanje datotek ali formatiranje trdega diska običajno ... Preberi več , jih prepisati in bistveno težje obnoviti podatke. Ta različica KillDisk je bila prilagojena tudi posebej za industrijske sisteme.V napad je bil vključen tudi varen SSH backdoor Kaj je SSH in kako se razlikuje od FTP [pojasnjena tehnologija] Preberi več , ki hekerjem omogoča popoln dostop do okuženih sistemov. Ali je zlonamerna programska oprema sama odgovorna za izklop omrežja ali pa so hekerji uporabili to zadnjo vrata za dostop do kontrol, ni takoj jasno. To bi lahko bilo pomembno razlikovanje, saj bi lahko bila škodljiva programska oprema, ki je bila uporabljena v napadu, vzrok zaustavitve ali preprosto omogočitev.
BlackEnergy je bil v zadnjem letu uporabljen v številnih napadih na ukrajinske tarče, vključno z napadi na ukrajinske medijske družbe v času pred ukrajinskimi volitvami. Rusija in Ukrajina sta bili vpleteni v kibernetsko vojno, obe strani sta začeli številne napade, od kibernetskega vohunjenja in spremljanja kamer CCTV do DDoS napadi Kaj je DDoS Attack? [MakeUseOf pojasnjuje]Izraz DDoS žvižga preteklost, kadar se kibernetski aktivizem množično dvigne. Tovrstni napadi so mednarodni naslovi zaradi več razlogov. Vprašanja, ki hitro začnejo te DDoS napade, so pogosto sporna ali zelo ... Preberi več in zamrznitev sredstev na računih PayPal.
Kako so se okužila elektroenergetska podjetja?
ESET poroča, da je bila zlonamerna programska oprema posredovana prek okuženi makri v dokumentih Microsoft Office Kako se zaščititi pred zlonamerno programsko opremo Microsoft WordAli ste vedeli, da je vaš računalnik lahko okužen z zlonamernimi dokumenti Microsoft Office ali da bi se lahko izognili omogočanjem nastavitev, ki jih potrebujejo za okužbo vašega računalnika? Preberi več , metoda, ki ponovno pridobi nekaj priljubljenosti. Zaposleni v elektroenergetskih podjetjih so bili poslani po elektronski pošti, ki je prišla iz ukrajinskega parlamenta - praksa lažno lažno predstavljanje Kako opaziti nevarne priloge e-pošte: 6 rdečih zastavBranje e-pošte bi moralo biti varno, vendar so priloge lahko škodljive. Poiščite te rdeče zastave, da opazite nevarne priloge e-pošte. Preberi več - in dokumenti, priloženi tem e-poštnim sporočilom, so uporabnike spodbudili k upravljanju makrov in s tem okužili njihove računalnike.
Zlonamerna programska oprema, ki je bila uporabljena v napadu, je bila najdena v računalnikih več energetskih podjetij v začetku leta, kar kaže na to ta kramp je bil verjetno načrtovan že vnaprej, ideja pa je bila podkrepljena s kompleksnostjo napada na več sistemov. Mogoče je bilo, da je bil prvotni namen odpraviti vso državo.
Napad spominja na napad, ki so ga leta 2014 uporabili proti Natovim in ukrajinskim uradnikom; ta je izkoristil a izkoriščanje nič dni Kaj je ranljivost Zero Day? [MakeUseOf pojasnjuje] Preberi več v Microsoft Windows. Skupina je ta podvig izkoristila za vohunjenje za Natove in ukrajinske uradnike, odkritje kramp pa je bilo prvič, ko je Sandworm dal novico.
Kdo ali kaj - je Sandworm?
Peščenjak je ime hekerska skupina 4 Najboljše hekerske skupine in kaj hočejoHakerske skupine je enostavno predstavljati kot nekakšne romantične revolucionarne zalednike. Toda kdo so v resnici? Za kaj stojijo in kakšne napade so v preteklosti izvajali? Preberi več za ta napad je splošno mišljeno. Zlonamerna programska oprema BlackEnergy je močno povezana s to skupino, ki skriva reference na klasični roman znanstvene fantastike Franka Herberta Sipina v njihovi šifri (Sandworm je sklicevanje na bitje v romanu, ki ga vidimo spodaj na ovitku Jeretike Dune).
Ker so bili njihovi tarči v veliki meri nasprotniki Rusije, se je špekuliralo o tem, ali morda bodo imeli podporo ruske vlade, zaradi česar so ti napadi še bolj resni zadeva. Seveda je pripisovanje krivde za te napade zelo zapleteno; v tem trenutku še nismo povsem prepričani, da Sandworm stoji za napadi, še bolj za Kremljem.
Vendar morebitne vezi z rusko vlado postavljajo to zaskrbljujoče vprašanje. To je verjetno prvi uspešen napad na električno omrežje, kar pomeni, da Rusija širi svoje zmogljivosti za kibernetsko vojsko naprej. ZDA in Izrael sta pokazali podobne sposobnosti kot Črv Stuxnet Ali bi lahko te tehnike kibernetskega vohunjenja NSA uporabili proti vam?Če vas lahko NSA spremlja - in vemo, da lahko -, lahko tudi kiber kriminali. Tu so navodila, ki jih bodo pozneje uporabila vladna orodja proti vam. Preberi več ki so uničile jedrske centrifuge v Iranu, posebej pa je ciljanje na električno omrežje s tem kompleksnim večfaznim napadom drugačna zgodba.
So ZDA ogrožene?
Zgodovinsko skalna zveza ZDA in Rusije ima veliko ljudi, ki se sprašujejo, ali so ZDA pripravljene na to vrsto napada, splošen odgovor "ne" pa je zaskrbljujoč. Seveda imamo nekaj vrhunskih strokovnjakov za kibernetsko varnost na svetu, ki delajo za NSA, nekaj najboljših obrambnih ukrepov tam, a dejstvo ostaja, da gre za napad brez primere.
Poleg očitnega obvladovanja kibernetskega vojskovanja v Rusiji je zelo zaskrbljujoč tudi podatek, da je večina naše kritične infrastrukture zastarela, zlasti kar zadeva kibernetsko varnost. Leta 2014 je Daniel Ross, izvršni direktor podjetja za varnostno programsko opremo Promisec, povedal Forbes da so kritični infrastrukturni sistemi ogroženi, ker "večina jih ima zelo staro ali potencialno nelepljeno različico operacijskega sistema Windows zaradi dejstva, da jih ne odstranjujejo zelo pogosto. "
Podobne izjave je podal tudi ameriški vladni urad za odgovornost, ki so podali kibernetsko kritično infrastrukturo in zvezne informacijske sisteme Seznam z visokim tveganjem leta 2015. Skratka, ja, ZDA verjetno ogrožajo.
Brez uničujočega kibernetskega napada se zdi malo verjetno, da bodo zakonodajalci pripravljeni nameniti ogromno denarja, ki ga bo potreboval pravilno braniti ameriško kritično infrastrukturo in zvezne informacijske sisteme pred obsežnimi napadi, kot je bil tisti, ki je bil storjen v Ukrajina. Upamo lahko le, da bo ta dogodek zgled tistim, ki so zadolženi za kibernetsko obrambo, in jih spodbudi k odločnejšemu ukrepanju na področju kritične infrastrukture.
The Take-Aways
Kibernetska vojna hitro napreduje in zdaj je bila jasno dokazana sposobnost, da ciljno usmerimo na dele kritične infrastrukture z večfaznim, zelo načrtovanim napadom. Ne vemo zagotovo, ali je Rusija stala za tem, toda videti je, da je bil ruski hekerski tolp, morda s podporo ruske vlade, povzročitelj napada. In ZDA se niso pripravljene braniti pred takšnim napadom.
Kaj pride po električnih omrežjih? Napadi na določene zgradbe ali objekte? Mogoče vojaške baze? Bolnišnice? Obrambni izvajalci? Žal se zdijo možnosti skoraj neomejene in vse kar lahko storimo je, da počakamo in vidimo. Način, kako Rusija, Ukrajina in ZDA napredujejo, lahko zelo pomembno vpliva na svetovno vojsko.
Vas ta napad na ukrajinsko električno omrežje nervira? Se vam zdi, da je vaša država dovolj zaskrbljena zaradi kibernetske varnosti? Ali menite, da bo to budnost po vsem svetu? Delite svoje misli spodaj!
Slikovni sliki: TUBS prek Wikimedia Commons (urejeno), Menna preko Shutterstock.com, Kodda prek Shutterstock.com.
Dann je vsebinska strategija in marketinški svetovalec, ki podjetjem pomaga ustvarjati povpraševanje in voditi. Na spletni strani dannalbright.com piše tudi bloge o strategiji in vsebinskem marketingu.