Была взломана энергосистема Украины: могло ли это случиться здесь?

Реклама

В течение многих лет отраслевые эксперты говорили, что хакеры могут атаковать критически важную инфраструктуру, включая транспорт, промышленный контроль и энергосистемы. Но с недавней атакой на украинскую электрическую сеть группа русских хакеров перевела нас из области «мог» в «можно». Вот все, что вам нужно знать об атаке.

Что случилось на Украине?

23 декабря отключение электроэнергии произошло в Ивано-Франковской области Украины, оставив около половины 1,4 миллиона человек в регионе без электричества. Детали атаки все еще прорабатываются, но, похоже, группа российских хакеров начал скоординированную многопартийную атаку на ряд региональных распределительных центров в область.

Помимо прямой атаки на распределительные центры, злоумышленники также атаковали телефонные системы, предотвращая клиенты сообщали о перебоях в питании и использовали меры, чтобы техническим специалистам было труднее обнаружить отключение электричества.

По данным ESETХакеры использовали кусок вредоносного ПО Вирусы, шпионские программы, вредоносные программы и т. Д. Объяснил: Понимание интернет-угроз

Когда вы начинаете задумываться обо всех вещах, которые могут пойти не так, когда вы просматриваете Интернет, сеть начинает выглядеть как довольно страшное место. Читать далее называется BlackEnergy для заражения компьютеров в электросети, а другой инструмент называется KillDisk для их отключения. KillDisk очень разрушителен: он может стереть части зараженного жесткого диска 5 инструментов для окончательного удаления конфиденциальных данных с жесткого диска [Windows]В недавней статье я объяснил, почему невозможно восстановить данные с жесткого диска после его перезаписи. В этом посте я упоминал, что обычно просто удаляю файлы или форматируешь свой жесткий диск ... Читать далее перезаписать их и значительно затруднить восстановление данных. Эта версия KillDisk также была настроена специально для промышленных систем.

Также в атаку был включен безопасный Бэкдор SSH Что такое SSH и чем он отличается от FTP [объяснение технологии] Читать далее , предоставляя хакерам полный доступ к зараженным системам. Было ли само вредоносное ПО ответственным за отключение сети или хакеры использовали этот бэкдор для доступа к элементам управления, не сразу понятно. Это может потенциально быть важным отличием, так как вредоносное ПО, используемое в атаке, может быть причиной выключения или просто активатором.

BlackEnergy использовался в ряде атак на украинские объекты за последний год, в том числе на украинские медиа-компании в преддверии украинских выборов. Россия и Украина вовлечены в продолжающуюся кибервойну, в которой обе стороны проводят многочисленные атаки, от кибершпионажа и наблюдения за камерами видеонаблюдения до DDoS-атаки Что такое DDoS-атака? [MakeUseOf Объясняет]Термин DDoS свистит, когда кибер-активизм поднимает голову в массовом порядке. Подобные атаки попадают в международные заголовки по нескольким причинам. Проблемы, которые запускают эти DDoS-атаки, часто являются спорными или весьма ... Читать далее и замораживание средств на счетах PayPal.

Как заразились энергетические компании?

ESET сообщает, что вредоносное ПО было доставлено через зараженные макросы в документах Microsoft Office Как защитить себя от вредоносных программ Microsoft WordЗнаете ли вы, что ваш компьютер может быть заражен вредоносными документами Microsoft Office, или что вас могут обмануть, чтобы включить параметры, необходимые для заражения вашего компьютера? Читать далее , метод, который восстанавливает некоторую популярность. Сотрудникам энергокомпаний были отправлены электронные письма, которые, похоже, пришли из украинского парламента - такая практика называется копье-фишинг Как обнаружить небезопасные вложения электронной почты: 6 красных флаговЧтение электронной почты должно быть безопасным, но вложения могут быть вредными. Посмотрите на эти красные флажки, чтобы обнаружить небезопасные вложения электронной почты Читать далее - и документы, прикрепленные к этим электронным письмам, побуждали пользователей запускать макросы, тем самым заражая их компьютеры.

Вредоносное ПО, использованное при атаке, было обнаружено на компьютерах нескольких энергетических компаний в начале года, что указывает на то, что этот взлом, вероятно, был спланирован заранее, идея, подтвержденная сложностью атаки на нескольких системы. Вполне возможно, что первоначальное намерение было отключить всю страну.

Нападение напоминает нападение, которое было использовано против официальных лиц НАТО и Украины в 2014 году; этот воспользовался эксплойт нулевого дня Что такое уязвимость нулевого дня? [MakeUseOf Объясняет] Читать далее в Microsoft Windows. Группа использовала этот эксплойт, чтобы шпионить за официальными лицами НАТО и Украины, и обнаружение взлома было первым случаем, когда Sandworm сообщил об этом.

Кто или что такое Sandworm?

Песчаный червь это имя хакерская группа 4 лучших хакерских группы и что они хотятЛегко думать о хакерских группах как о каких-то романтических революционерах из задней комнаты. Но кто они на самом деле? За что они стоят и какие атаки они совершали в прошлом? Читать далее широко распространено мнение, что стоит за этой атакой. Вредоносная программа BlackEnergy тесно связана с этой группой, которая скрывает ссылки на классический научно-фантастический роман Фрэнка Герберта. дюна в их коде (Sandworm - ссылка на существо в романе, которое видно ниже на обложке Еретики Дюны).

Поскольку их целями были в основном противники России, возникли некоторые предположения о том, они могут получить поддержку российского правительства, что делает эти атаки еще более серьезными дело. Конечно, возложить вину за эти атаки очень сложно; на данный момент мы не совсем уверены, что Sandworm стоит за атаками, а тем более Кремлем.

Тем не менее, потенциальные связи с российским правительством делают этот вопрос тревожным. Вероятно, это первая успешная атака на энергосистему, что означает, что Россия продвигает свои возможности кибервойны. США и Израиль продемонстрировали аналогичные способности с Stuxnet червь Могут ли эти методы кибершпионажа АНБ быть применены против вас?Если АНБ может отследить вас - и мы знаем, что может - то же самое могут сделать киберпреступники. Вот как инструменты правительства будут использованы против вас позже. Читать далее это уничтожило ядерные центрифуги в Иране, но специально нацеливание на энергосистему с помощью этой сложной, многофазной атаки - это отдельная история.

Соединенные Штаты в опасности?

Исторически сложившиеся отношения между США и Россией заставляют многих задуматься о том, готовы ли США к такого рода атакам, и общий ответ «нет» вызывает беспокойство. Конечно, с некоторыми из ведущих экспертов по кибербезопасности в мире, работающими на АНБ, у нас есть некоторые из лучших средств защиты, но факт остается фактом, что это беспрецедентная атака.

В дополнение к очевидному овладению Россией кибервойной, факт, что значительная часть нашей критической инфраструктуры устарела, особенно когда речь идет о кибербезопасности, также вызывает обеспокоенность. В 2014 году Даниэль Росс, генеральный директор компании по разработке программного обеспечения для обеспечения безопасности Promisec, сказал Forbes что критические инфраструктурные системы находятся в опасности, потому что «большинство из них используют очень старую или потенциально не исправленную версию Windows из-за того, что их не очень часто снимают ».

Бюро по подотчетности правительства США также сделало аналогичные заявления, и кибер-критическая инфраструктура и федеральные информационные системы делают Список «высокого риска» в 2015 году. Короче говоря, да, США, вероятно, в опасности.

Без разрушительной кибератаки кажется маловероятным, что законодатели захотят выделить огромную сумму денег, которая потребуется правильно защищать критически важную инфраструктуру США и федеральные информационные системы от крупномасштабных атак, подобных тем, которые были совершены в Украина. Мы можем только надеяться, что это событие послужит примером для тех, кто отвечает за киберзащиту, и побудит их принять более решительные меры по обеспечению безопасности критически важной инфраструктуры.

Еда на вынос

Кибервойна развивается быстрыми темпами, и теперь была четко продемонстрирована способность специально предназначаться для частей критической инфраструктуры с помощью многофазной, хорошо спланированной атаки. Мы не знаем наверняка, стояла ли за этим Россия, но похоже, что русская хакерская банда, возможно, при поддержке российского правительства, была инициатором атаки. И США не готовы защищаться от такой атаки.

Что последует за электросетями? Нападения на конкретные здания или сооружения? Может быть, военные базы? Больницы? Оборонные подрядчики? К сожалению, возможности кажутся почти безграничными, и все, что мы можем сделать, это подождать и посмотреть. То, как Россия, Украина и США продвигаются вперед, может очень сильно повлиять на мировую кибервойну.

Разве эта атака на энергосистему Украины заставляет вас нервничать? Считаете ли вы, что ваша страна достаточно обеспокоена кибербезопасностью? Или вы думаете, это будет тревожный звонок по всему миру? Поделитесь своими мыслями ниже!

Кредиты изображения: TUBS через Wikimedia Commons (отредактировано), Menna через Shutterstock.com, Кодда через Shutterstock.com.