Kāpēc Ukrainas Hacker izraisītais enerģijas padeves pārtraukums ir tik biedējošs ASV

Apsardze, kas ietekmēja pusi no Ukrainas Ivano-Frankivsk reģiona mājām šajā brīvdienu sezonā, bija destruktīvas ļaunprātīgas programmatūras darbs, ko iznīcināja hakeri. Tas ir atgādinājums, ka pasaules rūpnieciskās sistēmas, tostarp ASV, tiks arvien vairāk vērstas uz digitāliem uzbrukumiem.

23. decembrī pēc tam, kad vīrusu atvienoja elektriskās apakšstacijas no tīkla, tūkstošiem mājokļu tika atstāti bez varas. TSN. Pirmdien Dallas drošības firmas iSIGHT Partners pētnieki apstiprināja, ka cēlonis bija kibernetiska rīcība uz trim reģionālajiem elektrības operatoriem.

Runājot ar Ars Technica, iSIGHT's John Hultquist paskaidroja, kā tas ir ilgtermiņa bailes apstiprinājums:

„Tas ir pagrieziena punkts, jo mēs noteikti esam redzējuši mērķtiecīgus destruktīvus notikumus pret enerģiju - piemēram, naftas firmas -, bet nekad nav notikums, kas izraisa elektroapgādi. Tas ir galvenais scenārijs, par kuru mēs visi esam noraizējušies tik ilgi. ”

Šis ierocis bija „BlackEnergy”, Trojas zirgs, kas pirmo reizi tika identificēts 2007. gadā. Tās jaunākais atjauninājums atstāj inficētos datorus neiespējamus, iznīcina cieto disku kritiskās daļas un var pat sabotēt rūpnieciskās kontroles sistēmas. Šī pēdējā daļa ir īpaši svarīga, un mēs kaut kādā brīdī atkal pacelsimies. Šobrīd šeit ir mazliet fona par Trojas zemi no kiberdrošības uzņēmuma ESET emuāra mēs dzīvojam ar drošību:

Kādi hackeri tiešām var būt pēc „rūpnieciskās kontroles sistēmas” pārtraukšanas. Parasti tās ir atbildīgas par to, kādas privātas korporācijas pieder daļām, un, lai gan vienreiz tās ir neatkarīgas, tās visas ir savienotas ar datortīkliem - un līdz ar to internetu - tāpat kā viss pārējais 21. gadsimtā.

Tas padara šīs kontroles sistēmas vieglāk darbināmas, bet, tā kā drošības speciālisti mūs jau daudzus gadus brīdina, daudz, daudz vieglāk kapāt, apturēt vai citādi iemest uzgriežņu atslēgu. A 2009. gadā veiktā izmeklēšana atklāja, ka Amerikas lēnām uzlabotās sistēmas joprojām bija jutīgas, jo īpaši, izmantojot traucējumus koda rindās populārām sistēmām. Hackers šo trūkumu izmantoja 2006. gadā, lai apturētu Alabamas Browns prāmju atomelektrostaciju, un tas varēja palīdzēt cyberspies, kas atrodamas uz Ķīnu, un Krievija nonāk ASV elektrotīklā uz implantējošām programmatūras programmām 2009. gadā.

Pēc sešiem gadiem šīs rūpniecības sistēmas joprojām ir pievilcīgi mērķi. 2015. gada septembra paziņojumā Parlamenta Pastāvīgās atlases komitejai izlūkošanas jautājumos Nacionālās izlūkošanas direktors Džeimss Člapers brīdināja par krievu hakeriem, kas mēģina tos iekļūt:

„Politiski motivēti kiberuzbrukumi tagad ir pieaugoša realitāte,” viņš teica. „Ārvalstu dalībnieki izmanto un attīsta piekļuvi ASV kritiskās infrastruktūras sistēmām, kuras var ātri izmantot, lai pārtrauktu, ja pretinieka nodoms kļūs naidīgs.”

Diemžēl šai problēmai nav viegli noteikt, un viena lieta, par kuru visi piekrīt, ir tas, ka, lai gan šis aptumšojums ir pirmais panākums šiem hakeriem, tas nebūs pēdējais. Varbūt nākamā gada Ziemassvētku sarakstā radīs ģeneratoru.