Reklāma
Nozares eksperti gadiem ilgi saka, ka hakeri var mērķēt uz kritisko infrastruktūru, ieskaitot transportēšanu, rūpniecisko kontroli un energosistēmas. Bet ar neseno uzbrukumu Ukrainas elektrotīklam krievu hakeru grupa mūs ir pārvietojusi no “varētu” uz “var”. Šeit ir viss, kas jums jāzina par uzbrukumu.
Kas notika Ukrainā?
23. decembrī elektroenerģijas padeves pārtraukumi pārcēlās pāri Ukrainas Ivano-Frankivskas reģionam, atstājot bez varas aptuveni pusi no reģiona 1,4 miljoniem cilvēku. Sīkāka informācija par uzbrukumu joprojām tiek izstrādāta, taču izrādās, ka tā ir krievu hakeru grupa sāka koordinētu daudzdaļīgu uzbrukumu vairākiem reģionālajiem enerģijas sadales centriem novads.
Papildus tiešiem uzbrukumiem izplatīšanas centriem, uzbrucēji mērķēja arī uz tālruņu sistēmām, novēršot klienti, ziņojot par strāvas pārtraukumiem, un veica pasākumus, lai tehniķiem būtu grūtāk atklāt nobīde.
Saskaņā ar ESET, hakeri izmantoja a ļaunprātīgas programmatūras gabals Vīrusi, spiegprogrammatūra, ļaunprātīga programmatūra utt. Izskaidrots: izpratne par tiešsaistes draudiem Kad sākat domāt par visām lietām, kas varētu pārlūkot internetu, tīmeklis sāk izskatīties kā diezgan drausmīga vieta. Lasīt vairāk sauc par BlackEnergy, lai inficētu elektrotīklā esošos datorus, un vēl viens rīks ar nosaukumu KillDisk, lai tos atspējotu. KillDisk ir ļoti iznīcinošs: to var noslaukiet inficētā cietā diska daļas 5 rīki sensitīvu datu neatgriezeniskai izdzēšanai no cietā diska [Windows]Nesenā rakstā es paskaidroju, kāpēc nav iespējams atgūt datus no cietā diska pēc tā pārrakstīšanas. Šajā amatā es minēju, ka parasti failu dzēšana vai cietā diska formatēšana parasti ... Lasīt vairāk , pārrakstiet tos un ievērojami apgrūtina datu atjaunošanu. Arī šī KillDisk versija tika pielāgota, lai īpaši mērķētu uz rūpniecības sistēmām.
Arī uzbrukumā bija drošs SSH aizmugure Kas ir SSH un kā tas atšķiras no FTP [skaidrojums tehnoloģijai] Lasīt vairāk , ļaujot hakeriem pilnīgu piekļuvi inficētajām sistēmām. Nevar uzreiz noskaidrot, vai ļaunprātīgā programmatūra bija atbildīga par tīkla slēgšanu vai arī hakeri izmantoja šo sienu, lai piekļūtu vadības ierīcēm. Tā, iespējams, varētu būt svarīga atšķirība, jo uzbrukumā izmantotā ļaunprogrammatūra varētu būt izslēgšanas iemesls vai vienkārši tās veicinātājs.
BlackEnergy pēdējā gada laikā ir izmantots vairākos uzbrukumos pret Ukrainas mērķiem, tostarp uzbrukumā Ukrainas plašsaziņas līdzekļu uzņēmumiem, gatavojoties Ukrainas vēlēšanām. Krievija un Ukraina ir iesaistījušās notiekošajā kiberkarā, abām pusēm uzsākot daudzus uzbrukumus, sākot no kiberspiegijas un novērojot videonovērošanas kameras DDoS uzbrukumi Kas ir DDoS uzbrukums? [MakeUseOf skaidrojumi]Termins DDoS svilpo pagātnē ikreiz, kad kiber-aktīvisms masveidā paceļ galvu. Šāda veida uzbrukumi vairāku iemeslu dēļ kļūst par starptautiskiem virsrakstiem. Jautājumi, kas ātri sāk šos DDoS uzbrukumus, bieži ir strīdīgi vai ļoti ... Lasīt vairāk līdzekļu iesaldēšana PayPal kontos.
Kā inficējās enerģētikas uzņēmumi?
ESET ziņo, ka ļaunprātīgā programmatūra tika piegādāta, izmantojot inficēti makro Microsoft Office dokumentos Kā pasargāt sevi no Microsoft Word ļaunprātīgas programmatūrasVai zinājāt, ka jūsu datoru var inficēt ar ļaunprātīgiem Microsoft Office dokumentiem vai ka jūs varētu pamudināt iespējot nepieciešamos iestatījumus, lai inficētu jūsu datoru? Lasīt vairāk , metode, kas atgūst zināmu popularitāti. Enerģētikas uzņēmumu darbiniekiem tika nosūtīti e-pasti, kas, šķiet, nāk no Ukrainas parlamenta - tā dēvētā prakse šķēpu pikšķerēšana Kā pamanīt nedrošu e-pasta pielikumus: 6 sarkanie karodziņiE-pasta lasīšanai jābūt drošai, taču pielikumi var būt kaitīgi. Meklējiet šos sarkanos karodziņus, lai pamanītu nedrošus e-pasta pielikumus. Lasīt vairāk - un šiem e-pastiem pievienotie dokumenti mudināja lietotājus palaist makro, tādējādi inficējot viņu datorus.
Uzbrukumā izmantotā ļaunprātīgā programmatūra tika atrasta vairāku enerģijas uzņēmumu datoros gada sākumā, kas to norāda šī haka, visticamāk, tika plānota tālu iepriekš, ideju apstiprināja uzbrukuma sarežģītība vairākos gadījumos sistēmas. Iespējams, ka sākotnējais nodoms bija aptumšot visu valsti.
Uzbrukums atgādina uzbrukumu, kas 2014. gadā tika izmantots pret NATO un Ukrainas amatpersonām; šis izmantoja a nulles dienas ekspluatācija Kas ir nulles dienas ievainojamība? [MakeUseOf skaidrojumi] Lasīt vairāk operētājsistēmā Microsoft Windows. Grupa izmantoja šo spiegošanu, lai izspiegotu NATO un Ukrainas amatpersonas, un uzlaušanas atklāšana bija pirmā reize, kad Sandworm sniedza ziņas.
Kas vai kas ir smilštārpiņš?
Smilšu tārps ir nosaukums hakeru grupa 4 populārākās hakeru grupas un tas, ko viņi vēlasIr viegli domāt par hakeru grupām kā kaut kādiem romantiskiem aizmugures istabas revolucionāriem. Bet kas viņi īsti ir? Par ko viņi iestājas, un kādus uzbrukumus viņi ir veikuši iepriekš? Lasīt vairāk plaši domājams, ka tas ir aiz šī uzbrukuma. Ar šo grupu ir cieši saistīta ļaundabīgā programmatūra BlackEnergy, kurā slēptas atsauces uz Frenka Herberta klasisko zinātniskās fantastikas romānu Kāpa viņu kodā (smilšu tārps ir atsauce uz radījumu romānā, kas redzams zemāk uz vāka) Kāpu ķeceri).
Tā kā viņu mērķi lielākoties ir bijuši Krievijas pretinieki, ir bijušas dažas spekulācijas par to, vai viņiem varētu būt Krievijas valdības atbalsts, kas padara šos uzbrukumus vēl nopietnākus matērija. Protams, vainot šos uzbrukumus ir ļoti sarežģīti; šobrīd mēs neesam pilnīgi pārliecināti, ka Sandworm ir aiz uzbrukumiem, daudz mazāk - Kremlis.
Tomēr iespējamās saites ar Krievijas valdību padara to par satraucošu jautājumu. Tas, iespējams, ir pirmais veiksmīgais uzbrukums elektrotīklam, kas nozīmē, ka Krievija virza viņu kiberkaru spējas uz priekšu. ASV un Izraēla ir parādījušas līdzīgas spējas ar Stuxnet tārps Vai šīs NVD kiberspiegijas metodes varētu izmantot pret jums?Ja NSA var jūs izsekot - un mēs zinām, ka to var -, tad arī kibernoziedznieki. Tālāk ir aprakstīts, kā vēlāk izmantotie valdības rīki tiks izmantoti pret jums. Lasīt vairāk kas iznīcināja kodolcentrifūgas Irānā, bet ar šo sarežģīto, daudzfāzu uzbrukumu īpaši vērsts elektrotīkls ir cits stāsts.
Vai Amerikas Savienotās Valstis ir pakļautas riskam?
ASV un Krievijas vēsturiski akmeņainās attiecības daudziem cilvēkiem liek aizdomāties, vai ASV ir sagatavotas šāda veida uzbrukumiem, un vispārēja atbilde “nē” ir satraucoša. Protams, ar dažiem no pasaules labākajiem kiberdrošības ekspertiem, kas strādā NSA, mums ir daži no labākajiem aizsardzības veidiem, taču paliek fakts, ka tas ir bezprecedenta uzbrukums.
Papildus Krievijas acīmredzamai kiberkaru meistarībai ļoti satraucošs ir arī fakts, ka liela daļa mūsu kritiskās infrastruktūras ir novecojusi, it īpaši attiecībā uz kiberdrošību. 2014. gadā drošības programmatūras kompānijas Promisec izpilddirektors Daniels Ross, stāstīja Forbes ka kritiskās infrastruktūras sistēmas ir apdraudētas, jo “vairums no tiem darbina ļoti vecu vai potenciāli nepieejamu Windows versiju sakarā ar to, ka tās netiek noņemtas ļoti bieži. ”
Arī ASV valdības pārskatatbildības birojs ir izteicis līdzīgus paziņojumus, izmantojot savu kiberkritisko infrastruktūru un federālās informācijas sistēmas “Paaugstināta riska” saraksts 2015. gadā. Īsi sakot, jā, iespējams, ka ASV ir apdraudēta.
Bez postoša kiberuzbrukuma šķiet maz ticams, ka likumdevēji būs gatavi veltīt milzīgo naudas daudzumu, kas tam būs vajadzīgs pienācīgi aizstāvēt ASV kritisko infrastruktūru un federālās informācijas sistēmas no plaša mēroga uzbrukumiem, piemēram, tajā, kas tiek izdarīts Ukraina. Mēs varam tikai cerēt, ka šis notikums kalpos par piemēru tiem, kas atbild par kiberaizsardzību, un pamudina viņus veikt stingrākus pasākumus kritiskās infrastruktūras drošības jomā.
Līdzņemšana
Kiberkarš strauji attīstās, un tagad ir skaidri parādīta spēja mērķtiecīgi mērķēt kritiskās infrastruktūras objektus ar daudzfāzu, ļoti plānotu uzbrukumu. Mēs droši nezinām, vai aiz tā atradās Krievija, taču izskatās, ka uzbrukuma iniciatori bija krievu hakeru banda, iespējams, ar Krievijas valdības atbalstu. Un ASV nav gatavas aizstāvēties pret šādu uzbrukumu.
Kas nāk pēc elektrotīkliem? Uzbrukumi noteiktām ēkām vai objektiem? Militārās bāzes, varbūt? Slimnīcas? Aizsardzības darbuzņēmēji? Diemžēl iespējas šķiet gandrīz neierobežotas, un mēs tikai varam gaidīt un redzēt. Krievijas, Ukrainas un ASV virzība uz priekšu ļoti labi var ietekmēt pasaules kiberkaru.
Vai šis uzbrukums Ukrainas elektrotīklam jūs nervozē? Vai jūtat, ka jūsu valsts ir pietiekami noraizējusies par kiberdrošību? Vai arī jūs domājat, ka tas būs modināšanas zvans visā pasaulē? Dalieties savās domās zemāk!
Attēlu kredīti: TUBS caur Wikimedia Commons (rediģēts), Menna caur vietni Shutterstock.com, Kodda caur vietni Shutterstock.com.
Dann ir satura stratēģijas un mārketinga konsultants, kurš palīdz uzņēmumiem radīt pieprasījumu un ved. Viņš arī blogus par stratēģiju un satura mārketingu vietnē dannalbright.com.
