Реклама
Стручњаци из индустрије годинама говоре да би хакери могли циљати на критичну инфраструктуру, укључујући транспорт, индустријску контролу и електроенергетске системе. Али недавним нападом на украјинску електроенергетску мрежу, група руских хакера пребацила нас је са царства „могао“ у „може“. Ево свега што треба да знате о нападу.
Шта се догодило у Украјини?
Дана 23. децембра, нестанци су се преселили кроз Ивано-Франкивску област у Украјини, оставивши око половину од 1,4 милиона људи у региону без струје. Детаљи напада се још раде, али чини се да је група руских хакера покренули су координирани вишедијелни напад на бројне регионалне центре за дистрибуцију електричне енергије у регион.
Поред директног напада на дистрибутивне центре, нападачи су циљали и на телефонске системе, спречавајући их купци су пријавили прекида напајања електричном енергијом и користили мере како би техничарима отежали откривање прекид рада.
Према ЕСЕТ-у, хакери су користили а комад злонамерног софтвера Вируси, шпијунски софтвер, злонамерни софтвер итд. Објашњено: Разумевање претњи на мрежи Када почнете размишљати о свим стварима које би могле поћи по злу приликом претраживања интернета, Интернет почиње да изгледа као прилично застрашујуће место. Опширније под називом БлацкЕнерги за заразу рачунара у електричној мрежи и још један алат под називом КиллДиск да би их онемогућио. КиллДиск је врло деструктиван: може обришите делове инфицираног чврстог диска 5 алата за трајно брисање осетљивих података са вашег чврстог диска [Виндовс]У недавном чланку објаснио сам зашто је немогуће опоравити податке са тврдог диска након што сте их пребрисали. У том посту споменуо сам да једноставно брисање датотека или форматирање тврдог диска обично ... Опширније , преписати их и знатно отежати обнављање података. Ова верзија КиллДиск-а је такође прилагођена специфично циљаним индустријским системима.
Такође у нападу је био и сеф ССХ бацкдоор Шта је ССХ и како се разликује од ФТП [објашњена технологија] Опширније , омогућавајући хакерима потпуни приступ зараженим системима. Да ли је сам малваре био одговоран за гашење мреже или су хакери који су користили ову позадину за приступ контролама није одмах јасно. Ово би потенцијално могло бити важно разликовање, јер малваре који се користи у нападу може бити узрок гашења или једноставно омогућавање.
БлацкЕнерги је кориштен у бројним нападима на украјинске циљеве током прошле године, укључујући напад на украјинске медијске компаније уочи украјинских избора. Русија и Украјина су учествовале у цибер рату који је у току, а обе стране су извеле бројне нападе, од сајбер шпијунаже и праћења ЦЦТВ камера до ДДоС напади Шта је ДДоС напад? [МакеУсеОф објашњава]Израз ДДоС звижди прошлост сваки пут када цибер-активизам дигне главу масовно. Овакви напади представљају међународне наслове због више разлога. Питања која покрећу те ДДоС нападе често су контроверзна или изразито ... Опширније и замрзавање средстава на ПаиПал рачунима.
Како су се електроенергетске компаније заразиле?
ЕСЕТ извештава да је злонамерни софтвер испоручен путем заражени макрои у документима Мицрософт Оффицеа Како се заштитити од штетног софтвера Мицрософт ВордДа ли сте знали да ваш рачунар може бити заражен злонамерним документима Мицрософт Оффице-а или да бисте могли да доведете до омогућавања поставки које су потребне да заразе ваш рачунар? Опширније , метода која је повратила одређену популарност. Запосленим у електропривредним компанијама послани су мејлови за које се чинило да долазе из украјинског парламента - пракса која се зове лажно представљање Како уочити несигурне прилоге е-поште: 6 црвених заставаЧитање е-поште треба да буде сигурно, али прилози могу бити штетни. Потражите ове црвене заставе да бисте уочили несигурне прилоге е-поште. Опширније - и документи приложени тим е-порукама охрабрили су кориснике да управљају макроима и тако заразили своје рачунаре.
Злонамјерни софтвер коришћен у нападу пронађен је у рачунарима неколико компанија за напајање раније године, што указује на то овај хацк је вероватно испланиран много унапред, што је идеја поткрепљена сложеношћу напада у вишеструким системи. Могуће је да је првотна намера била утамничење целе земље.
Напад подсећа на напад коришћен против званичника НАТО-а и Украјине 2014. године; овај је искористио а искориштавање нула дана Шта је рањивост на један дан? [МакеУсеОф објашњава] Опширније у Мицрософт Виндовс-у. Група је искористила овај подвиг да шпијунира НАТО и украјинске званичнике, а откриће хака било је први пут када је Сандворм донео вест.
Ко је или шта - пешчурка?
Пешчани црв је име хакерска група 4 најбоље хакерске групе и шта желеЛако је замислити хакерске групе као неку врсту романтичних револуционара из залеђа. Али ко су они у ствари? За шта се они залажу и које нападе су извели у прошлости? Опширније Сматра се да иза овог напада стоји. Злонамерни софтвер БлацкЕнерги чврсто је повезан са овом групом, која сакрива референце на класични роман научне фантастике Франка Херберта Дуне у њиховом коду (Сандворм је референца на створење из романа, које се доле види на насловници Јерети Дине).
Пошто су њихове мете углавном биле противници Русије, било је неких нагађања да ли они би могли имати подршку руске владе, што ове нападе чини још озбиљнијим материја. Наравно, прибављање кривице за ове нападе је веома компликовано; у овом тренутку нисмо сасвим сигурни да Сандворм стоји иза напада, а још мање Кремља.
Међутим, потенцијалне везе са руском владом ово чине забрињавајуће питање. Ово је вероватно први успешан напад на електроенергетску мрежу, што значи да Русија гура своје способности за сајбер-рат. САД и Израел су показали сличне способности са земљама Стукнет црв Могу ли се ове НСА технике цибер-шпијунаже користити против вас?Ако НСА може да вас прати - а ми знамо да то може - то могу и цибер-криминалци. Ево како ће се алати израђени од владе касније користити против вас. Опширније која је уништила нуклеарне центрифуге у Ирану, али посебно циљање електроенергетске мреже с овим сложеним, фазним нападима је другачија прича.
Да ли су Сједињене Државе у ризику?
У историјски стјеновитим односима САД-а и Русије многи људи се питају да ли су САД спремне за ову врсту напада, а општи одговор „не“ је забрињавајући. Наравно, с неким од најбољих стручњака за кибернетичку сигурност у свијету који раде за НСА, имамо неке од најбољих одбрана тамо, али чињеница је да је ово напад без преседана.
Поред очигледног савладавања руског сајбер рата, чињеница да је већи део наше критичне инфраструктуре застарио, посебно када је у питању кибернетичка сигурност, такође је веома забрињавајућа. У 2014. години, Даниел Росс, директор компаније за софтверску сигурност компаније Промисец, рекао Форбес да су критични инфраструктурни системи угрожени, јер „већина њих има врло стару или потенцијално неупадљиву верзију оперативног система Виндовс, због чињенице да их се не уклања врло често. "
Канцеларија за одговорност владе САД-а такође је дала сличне изјаве, са цибер критичном инфраструктуром и савезним информационим системима Листа „високог ризика“ у 2015. Укратко, да, САД су вероватно у ризику.
Без разорног цибер напада, мало је вероватно да ће законодавци бити вољни да посвете огроман износ новца који ће му бити потребан правилно бранити критичну инфраструктуру САД-а и савезне информационе системе од великих напада попут оног у коме су извршени Украјина. Можемо се само надати да ће овај догађај бити пример онима који су задужени за цибер одбрану и катализује их да подузму снажније мере у погледу критичне безбедности инфраструктуре.
Тхе Таке-Аваис
Циберварфаре напредује брзо, и способност да се циљани делови критичне инфраструктуре с вишефазним, високо планираним нападом сада је јасно показана. Не знамо сигурно да ли је Русија стала иза тога, али изгледа да је руска хакерска банда, вероватно уз подршку руске владе, била зачетник напада. А САД нису спремне да се бране од таквог напада.
Шта долази након електроенергетских мрежа? Напади на одређене зграде или објекте? Можда војне базе? Болнице? Извођачи одбране? Нажалост, могућности се чине готово неограничене, а све што можемо је да сачекамо и видимо. Како напредују Русија, Украјина и САД могу имати значајне ефекте на свјетски цибер рат.
Да ли вас овај напад на електричну мрежу Украјине нервира? Да ли сматрате да је ваша земља довољно забринута због цибер сигурности? Или мислите да ће ово бити будност широм света? Поделите своја размишљања у наставку!
Број кредита: ТУБС путем Викимедиа Цоммонс (изменио), Менна преко Схуттерстоцк.цом, Кодда преко Схуттерстоцк.цом.
Данн је садржајна стратегија и маркетиншки саветник који помаже компанијама да стварају потражњу и води. На данналбригхт.цом такође пише блогове о стратегији и маркетингу садржаја.
