Kodėl Ukrainos „Hacker“ sukeltas elektros energijos tiekimo nutraukimas yra toks baisi JAV

Šį atostogų sezoną, kai buvo užfiksuotas pusė Ukrainos Ivano-Frankivsko regiono namų, buvo įsilaužėlių sukeltos žalingos kenkėjiškos programos. Tai priminimas, kad visame pasaulyje veikiančios pramonės sistemos, įskaitant ir Jungtinių Valstijų pramonines sistemas, vis labiau bus nukreiptos į skaitmeninius išpuolius.

Gruodžio 23 d. Po to, kai virusas atjungė elektros tinklus iš tinklo, tūkstančiai namų buvo palikti be galios, atsižvelgiant į ukrainiečių naujienų tarnybą TSN. Pirmadienį „Dallas“ saugumo įmonės „iSIGHT Partners“ mokslininkai patvirtino, kad dėl trijų regioninių elektros operatorių buvo sukurta kibernetinė apklausa.

Kalbėjimas Ars Technica „iSIGHT“ John Hultquist paaiškino, kaip tai yra ilgalaikių baimių patvirtinimas:

„Tai svarbus etapas, nes mes tikrai matėme tikslius destruktyvius įvykius prieš energiją - pvz., Naftos firmos -, bet niekada nėra įvykis, dėl kurio kilo elektros energijos tiekimas. Tai yra pagrindinis scenarijus, dėl kurio visi jau buvo susirūpinę. “

Ginklas buvo „BlackEnergy“, kurį 2007 m. Pirmą kartą nustatė Trojos arklys. Naujausias atnaujinimas palieka užkrėstus kompiuterius nepavykdomus, sunaikina svarbiausias kietojo disko dalis ir gali net sabotuoti pramonės kontrolės sistemas. Ši paskutinė dalis yra ypač svarbi, ir tai, ką mes vėl pasieksime. Šiuo metu čia yra truputį „Trojan“ iš kibernetinio saugumo įmonės „ESET“ dienoraščio „Live“ saugumas:

Kokie įsilaužėliai iš tikrųjų gali būti „pramoninės kontrolės sistemų“ sutrikimas. Tai yra „Frankensteined“ technologinių sistemų terminas, kuriuo mes naudojame ypatingos svarbos infrastruktūros objektus, pvz., Vandens valymo įrenginius, vamzdynus, ir, atsižvelgiant į šį įsilaužimą, elektros tinklus. Paprastai tai yra atsakomybė už bet kokią privačią korporaciją, kuriai priklauso dalys, ir nors jie yra savarankiški, dabar jie visi yra prijungti prie kompiuterių tinklų, taigi ir internetu, kaip ir visa kita XXI amžiuje.

Visa tai palengvina šių valdymo sistemų veikimą, tačiau, kadangi saugumo ekspertai mus įspėja daugelį metų, daug, daug lengviau įsilaužti, sustabdyti ar kitaip mesti raktą. A 2009 m. atliktas tyrimas parodė, kad Amerikos lėtai atnaujinamos sistemos išliko jautrios, ypač per triktis populiarių sistemų kodų eilutėse. „Hackers“ 2006 m. Pasinaudojo šia silpnumu, kad uždarytų „Alabamos“ „Browns“ keltų atominę elektrinę, ir galbūt padėjo cyberspies į Kiniją ir Rusiją įsiskverbti į JAV elektros tinklą, kad 2009 m.

Po šešerių metų šios pramonės sistemos vis dar yra patrauklios. 2015 m. Rugsėjo mėn. Pareiškime Nuolatinės žvalgybos komitetui, Nacionalinio žvalgybos direktorius Jamesas Clapperis perspėjo, kad Rusijos įsilaužėliai bando įsiskverbti į juos:

„Politiniai motyvuoti kibernetiniai išpuoliai dabar yra auganti realybė“, - sakė jis. „Užsienio veikėjai vėl naudojasi ir plėtoja prieigą prie JAV ypatingos svarbos infrastruktūros sistemų, kurios gali būti greitai išnaudotos, jei priešininkas ketina priešintis.“

Deja, šios problemos nėra lengva išspręsti, o vienas dalykas, su kuriuo visi sutinka, yra tai, kad nors šis užtemimas yra pirmasis šių įsilaužėlių sėkmė - jis nebus paskutinis. Galbūt kitą metų Kalėdų sąrašą įdėjote generatorius.