Erhvervseksperter har i mange år sagt, at hackere kunne målrette kritisk infrastruktur, herunder transport, industriel kontrol og elsystemer. Men med et nyt angreb på et ukranisk elnettet har en gruppe russiske hackere flyttet os fra "kunne" til "kan". Her er alt hvad du behøver at vide om angrebet.
Hvad skete der i Ukraine?
Den 23. december flyttede blackouts over Ivano-Frankivsk-regionen i Ukraine, hvilket efterlod omkring halvdelen af regionens 1, 4 millioner mennesker uden magt. Oplysningerne om angrebet er stadig ved at blive udarbejdet, men det ser ud til, at en gruppe russiske hackere lancerede et koordineret flertalsangreb på en række regionale magtfordelingscentre i regionen.
Ud over at angribe distributionskanalerne direkte har angriberne også rettet mod telefonsystemer, hvilket forhindrer kunderne i at rapportere strømafbrydelserne og brugte foranstaltninger til at gøre det vanskeligere for teknikere at finde udbruddet.
Ifølge ESET brugt hackerne et stykke malware Virusser, Spyware, Malware osv. Forklaret: Forståelse af onlinetrusler Virus, Spyware, Malware, etc. Forklaret: Forståelse af onlinetrusler Når du begynder at tænke på alle de ting, der kunne gå galt Når du surfer på internettet, begynder internettet at ligne et ret skræmmende sted. Læs Mere kaldet BlackEnergy for at inficere computere i strømnettet, og et andet værktøj kaldet KillDisk for at deaktivere dem. KillDisk er meget destruktiv: det kan tørre dele af en inficeret harddisk 5 Værktøjer til permanent sletning af følsomme data fra harddisken [Windows] 5 Værktøjer til permanent sletning af følsomme data fra harddisken [Windows] I en nylig artikel forklarede jeg hvorfor det Det er umuligt at gendanne data fra en harddisk efter overskrivning af det. I det indlæg nævnte jeg, at du blot sletter filer eller formaterer harddisken typisk ... Læs mere, overskriv dem, og gør det væsentligt sværere at gendanne dataene. Denne version af KillDisk blev også tilpasset til specifikt at målrette industrielle systemer.
Også inkluderet i angrebet var en sikker SSH bagdør Hvad SSH er og hvordan det er anderledes end FTP [Teknologi forklaret] Hvad SSH er og hvordan det er anderledes end FTP [Teknologi forklaret] Læs mere, så hackerne har fuld adgang til inficerede systemer. Hvorvidt selve malware selv var ansvarlig for nedlukning af nettet eller hackere, der brugte denne bagdør for at få adgang til kontrollerne, er ikke umiddelbart klar. Dette kunne muligvis være en vigtig sondring, da malware, der blev brugt i angrebet, kunne være årsagen til afbrydelsen eller blot enableringen.
BlackEnergy er blevet brugt i en række angreb mod ukrainske mål i det forløbne år, herunder et angreb på ukrainske medievirksomheder i løbet af det ukrainske valg. Rusland og Ukraine har været involveret i en igangværende cyberkrig, hvor begge sider lancerer adskillige angreb fra cyberspionage og overvågning af CCTV-kameraer til DDoS-angreb. Hvad er et DDoS-angreb? [MakeUseOf Forklarer] Hvad er et DDoS-angreb? [MakeUseOf Forklarer] Betegnelsen DDoS fløjter forbi, når cyberaktivisme reagerer på hovedet en masse. Disse slags angreb gør internationale overskrifter på grund af flere grunde. De problemer, der hopper på disse DDoS-angreb, er ofte kontroversielle eller meget ... Læs mere og frys penge i PayPal-konti.
Hvordan blev energiselskaberne inficeret?
ESET rapporterer, at malware blev leveret via inficerede makroer i Microsoft Office-dokumenter Sådan beskytter du dig mod Microsoft Word-malware Sådan beskytter du dig mod Microsoft Word Malware Vidste du, at din computer kan blive inficeret af ondsindede Microsoft Office-dokumenter, eller at du kunne være duped til at aktivere de indstillinger, de har brug for til at inficere din computer? Læs mere, en metode, der genvinder en vis popularitet. Ansatte i kraftvirksomhederne blev sendt e-mails, der syntes at komme fra det ukrainske parlament - en praksis kaldet spyd phishing Sådan spot en farlig e-mail vedhæftning Sådan Spot En Farlig Email Vedhæftede E-mails kan være farlige. Læsning af indholdet af en e-mail skal være sikkert, hvis du har de nyeste sikkerhedsrettelser, men e-mail-bilag kan være skadelige. Kig efter de fælles advarselsskilte. Læs mere - og dokumenterne knyttet til disse e-mails opfordrede brugerne til at køre makroerne og derved inficere deres computere.
Den malware, der blev brugt i angrebet, blev fundet i flere kraftfirmaers computere tidligere på året, hvilket tyder på, at dette hack sandsynligvis var planlagt langt i forvejen, en ide bekræftet af angrebets kompleksitet på tværs af flere systemer. Det er muligt, at den oprindelige hensigt var at blackout hele landet.
Angrebet minder om en, der blev brugt mod NATO og ukrainske embedsmænd i 2014; denne udnyttede en nul-dag udnyttelse Hvad er en nul dag sårbarhed? [MakeUseOf Forklarer] Hvad er en nul-dag sårbarhed? [MakeUseOf Forklarer] Læs mere i Microsoft Windows. Gruppen brugte denne udnyttelse til at spionere på NATO og ukrainske embedsmænd, og opdagelsen af hacket var første gang, Sandworm lavede nyhederne.
Hvem - eller hvad - er sandorm?
Sandorm er navnet på hacking gruppen 4 Top Hacker Grupper og hvad de vil 4 Top Hacker Grupper og hvad de vil Det er nemt at tænke på hacker grupper som en slags romantiske backroom revolutionærer. Men hvem er de virkelig? Hvad står de for, og hvilke angreb har de udført i fortiden? Læs mere bredt overvejet at være bag dette angreb. BlackEnergy malware er stærkt forbundet med denne gruppe, der hænger henvisninger til Frank Herbert's klassiske science fiction roman Dune i deres kode (Sandworm er en reference til en skabning i romanen, set nedenfor på kappen af Dyretikere ).
Fordi deres mål i vid udstrækning har været modstandere af Rusland, har der været spekulationer om, hvorvidt de kunne have støtte fra den russiske regering, hvilket gør disse angreb en endnu mere alvorlig sag. Selvfølgelig er tildeling af skylden for disse angreb meget kompliceret; i øjeblikket er vi ikke helt sikre på, at Sandworm er bag angrebene, langt mindre Kreml.
Imidlertid gør de potentielle bånd til den russiske regering dette et bekymrende problem. Dette er sandsynligvis det første succesfulde angreb på et elnettet, hvilket betyder, at Rusland skubber deres cyberwarfare-muligheder fremad. USA og Israel har vist lignende evner med Stuxnet ormen Kunne disse NSA cyber-spionage teknikker bruges imod dig? Kunne disse NSA cyber-spionage teknikker blive brugt mod dig? Hvis NSA kan spore dig - og vi ved det kan - så kan cyberkriminelle. Her er hvordan regeringsfremstillede værktøjer vil blive brugt mod dig senere. Læs mere, der ødelagde nukleare centrifuger i Iran, men specifikt rettet mod et elnettet med dette komplekse flerfaseangreb er en anden historie.
Er USA i fare?
USA og Ruslands historisk stenede forhold har mange mennesker spekulerer på, om USA er forberedt på denne type angreb, og generelt svar på "nej" er bekymrende. Selvfølgelig har nogle af de bedste cybersikkerhedseksperter i verden, der arbejder for NSA, nogle af de bedste forsvar derude, men det er selvfølgelig, at dette er et hidtil uset angreb.
Udover Ruslands åbenlyse beherskelse af cyberwarfare er det meget meget, at meget af vores kritiske infrastruktur er forældet, især når det gælder cybersikkerhed. I 2014 fortalte Daniel Ross, administrerende direktør for sikkerhedsselskabet Promisec, at Forbes, at kritiske infrastruktursystemer er i fare, fordi "de fleste kører meget gamle eller potentielt upakket version af Windows, fordi de ikke nedlægges meget ofte. ”
US Government Accountability Office har også lavet lignende udtalelser, med cyberkritisk infrastruktur og føderale informationssystemer, der gør sin "højrisiko" liste i 2015. Kort sagt, USA er sandsynligvis i fare.
Uden et ødelæggende cyberangreb forekommer det usandsynligt, at lovgivere vil være villige til at dedikere den enorme mængde penge, det vil tage for at forsvarligt forsvare den amerikanske kritiske infrastruktur og føderale informationssystemer fra store angreb som den der begås i Ukraine. Vi kan kun håbe, at denne begivenhed tjener som et eksempel for de ansvarlige for cyberforsvar og katalyserer dem til at tage stærkere indsats på kritisk infrastruktur sikkerhed.
Take-Aways
Cyberwarfare fremskynder hurtigt, og evnen til specifikt at målrette stykker kritisk infrastruktur med et flerfaset, højt planlagt angreb er nu tydeligt demonstreret. Vi ved ikke sikkert, om Rusland var bagved det, men det ser ud som om en russisk hackingbande, muligvis med støtte fra den russiske regering, var angriberen for angrebet. Og USA er ikke parat til at forsvare sig mod et sådant angreb.
Hvad kommer efter strømnettet? Angreb på specifikke bygninger eller faciliteter? Militære baser, måske? Hospitaler? Forsvarsagenturer? Desværre synes mulighederne næsten grænseløse, og alt vi kan gøre er at vente og se. Hvordan Rusland, Ukraine og USA fremadrettet kan meget vel have betydelige virkninger for verdensomspændende cyberwarfare.
Gør dette angreb på Ukraines elnettet nervøs? Føler du, at dit land er tilstrækkeligt bekymret for cybersikkerhed? Eller tror du det vil være et vågneopkald over hele verden? Del dine tanker nedenfor!
Billedkreditter: TUBS via Wikimedia Commons (redigeret), Menna via Shutterstock.com, Kodda via Shutterstock.com, .