Skelbimas

Pramonės ekspertai metų metus sakydavo, kad įsilaužėliai gali nukreipti dėmesį į ypatingos svarbos infrastruktūrą, įskaitant transportavimą, pramonės valdymą ir energijos sistemas. Tačiau neseniai įvykdyta ataka prieš Ukranos elektros tinklą grupė rusų įsilaužėlių perkėlė mus iš „gali“ į „gali“ sritį. Čia yra viskas, ką reikia žinoti apie išpuolį.

Kas nutiko Ukrainoje?

Gruodžio 23 d. Elektros energijos tiekimo nutraukimas persikėlė per Ukrainos Ivano-Frankivsko regioną ir be elektros liko maždaug pusė 1,4 milijono žmonių. Išpuolio detalės vis dar tobulinamos, tačiau panašu, kad grupė rusų įsilaužėlių pradėjo koordinuotą kelių dalių ataką prieš daugelį regioninių energijos paskirstymo centrų regione.

ivano-frankivskas

Be užpuolimo tiesiai į paskirstymo centrus, užpuolikai taip pat nusitaikė į telefonų sistemas, užkertant kelią klientai, pranešę apie elektros energijos tiekimo nutraukimus, ir naudojo priemones, kad technikams būtų sunkiau nustatyti prastova.

Pagal ESET, įsilaužėliai naudojo a kenkėjiškų programų dalis

instagram viewer
Virusai, šnipinėjimo programos, kenkėjiškos programos ir kt. Paaiškinta: internetinių grėsmių supratimasKai pradedi galvoti apie visus dalykus, kurie gali suklysti naršant internete, žiniatinklis pradeda atrodyti kaip gana bauginanti vieta. Skaityti daugiau vadinamas „BlackEnergy“, kad užkrėstų kompiuterius elektros tinkle, ir kitas įrankis, vadinamas „KillDisk“, kad juos būtų galima išjungti. „KillDisk“ yra labai destruktyvus: gali nuvalykite užkrėsto kietojo disko dalis 5 įrankiai, skirti visam laikui ištrinti neskelbtinus duomenis iš standžiojo disko [Windows]Neseniai paskelbtame straipsnyje paaiškinau, kodėl perrašius duomenis iš standžiojo disko neįmanoma atkurti duomenų. Tame įraše minėjau, kad paprastai ištrinami failai arba paprastai suformatuojamas standusis diskas ... Skaityti daugiau , perrašykite juos ir žymiai apsunkinkite duomenų atkūrimą. Ši „KillDisk“ versija taip pat buvo pritaikyta konkrečiai pramoninėms sistemoms.

Ukrainos galios nutraukimas

Taip pat į ataką buvo įtrauktas saugus SSH durys Kuo SSH skiriasi ir kuo jis skiriasi nuo FTP [Technology Explained] Skaityti daugiau , leidžiant įsilaužėliams visišką prieigą prie užkrėstų sistemų. Ar kenkėjiška programinė įranga buvo atsakinga už tinklo išjungimą, ar įsilaužėliai naudojo šį užpakalinį langą norėdami pasiekti valdiklius, ne iš karto aišku. Tai gali būti svarbus skirtumas, nes užpuolime naudojama kenkėjiška programa gali būti išjungimo ar tiesiog įgalinimo priežastis.

„BlackEnergy“ per pastaruosius metus buvo naudojama daugelyje išpuolių prieš Ukrainos taikinius, įskaitant ataką prieš Ukrainos žiniasklaidos kompanijas rengiantis Ukrainos rinkimams. Rusija ir Ukraina įsitraukė į vykstantį kibernetinį karą. Abi šalys pradėjo daugybę išpuolių, pradedant kibernetiniu šnipinėjimu ir stebint vaizdo kameras DDoS išpuoliai Kas yra „DDoS Attack“? [„MakeUseOf“ paaiškina]Terminas DDoS švilpauja praeityje, kai kibernetinis aktyvumas masiškai kilstelėjo galvą. Tokie išpuoliai dėl įvairių priežasčių tampa tarptautinėmis antraštėmis. Problemos, dėl kurių greitai pradedamos šios DDoS atakos, yra dažnai ginčytinos ar labai ... Skaityti daugiau lėšų įšaldymas „PayPal“ sąskaitose.

Kaip užkrėsti energetikos įmonės?

ESET praneša, kad kenkėjiška programa buvo pristatyta per užkrėstų makrokomandų „Microsoft Office“ dokumentuose Kaip apsisaugoti nuo "Microsoft Word" kenkėjiškų programųAr žinojai, kad tavo kompiuteris gali būti užkrėstas kenkėjiškais „Microsoft Office“ dokumentais, ar kad tu gali būti priverstas įjungti jiems reikalingus parametrus užkrėsti kompiuterį? Skaityti daugiau , metodas, kuris atgauna tam tikrą populiarumą. Energetikos įmonių darbuotojams buvo išsiųsti el. Laiškai, kurie, atrodo, atkeliavo iš Ukrainos parlamento - vadinama praktika ietis-sukčiavimas Kaip pastebėti nesaugius el. Pašto priedus: 6 raudonos vėliavosEl. Laišką skaityti turėtų būti saugu, tačiau priedai gali būti kenksmingi. Ieškokite šių raudonų vėliavų, kad pastebėtumėte nesaugius el. Pašto priedus. Skaityti daugiau - ir prie tų el. Laiškų pridedami dokumentai paskatino vartotojus paleisti makrokomandas ir taip užkrėsti savo kompiuterius.

žodis-makro kenkėjiška programa-taikinys

Tai rodo, kad atakoje naudota kenkėjiška programa buvo rasta keliuose energetikos įmonių kompiuteriuose šis įsilaužimas greičiausiai buvo suplanuotas iš anksto, idėją patvirtino ir daugybės išpuolių sudėtingumas sistemos. Gali būti, kad pirminis tikslas buvo užtemdyti visą šalį.

Išpuolis primena tą, kuris 2014 m. Buvo panaudotas prieš NATO ir Ukrainos pareigūnus; tai pasinaudojo a nulinės dienos išnaudojimas Kas yra nulinės dienos pažeidžiamumas? [„MakeUseOf“ paaiškina] Skaityti daugiau „Microsoft Windows“. Grupė pasinaudojo šiuo išnaudojimu šnipinėdama NATO ir Ukrainos pareigūnus, o hacko atradimas buvo pirmas kartas, kai Sandworm paskelbė naujienas.

Kas yra smėlio kirminas?

Smėlio kirminas yra vardas įsilaužėlių grupė 4 populiariausios įsilaužėlių grupės ir ko jie noriApie hakerių grupes lengva galvoti kaip apie kažkokius romantiškus užkulisinius revoliucionierius. Bet kas jie iš tikrųjų? Už ką jie stovi ir kokius išpuolius jie surengė praeityje? Skaityti daugiau plačiai manoma, kad už šio išpuolio. „BlackEnergy“ kenkėjiška programa yra glaudžiai susijusi su šia grupe, kurioje slepiamos nuorodos į klasikinį Franko Herberto mokslinės fantastikos romaną Kopos jų kodekse (Smėlinis kirminas yra nuoroda į romano būtybę, matytą apačioje Kopų eretikai).

kopos eretikai

Kadangi jų taikiniai daugiausia buvo Rusijos oponentai, buvo spėliojama, ar jie gali turėti Rusijos vyriausybės palaikymą, todėl šie išpuoliai tampa dar rimtesni materija. Aišku, priskirti kaltę dėl šių išpuolių yra labai sudėtinga; šiuo metu mes nesame visiškai tikri, kad smogikai yra užpuolimai, juo labiau Kremlius.

Tačiau dėl galimų ryšių su Rusijos vyriausybe tai kelia nerimą. Tai greičiausiai pirmasis sėkmingas elektros tinklo išpuolis, reiškiantis, kad Rusija verčia jų kibernetinio karo pajėgumus. JAV ir Izraelis parodė panašius sugebėjimus su „Stuxnet“ kirminas Ar šios NSA elektroninio šnipinėjimo technikos gali būti panaudotos prieš jus?Jei NSA gali jus sekti - ir mes žinome, kad tai gali padaryti - tai gali padaryti ir elektroniniai nusikaltėliai. Štai kaip vyriausybės sukurti įrankiai bus panaudoti prieš jus vėliau. Skaityti daugiau kurios sunaikino branduolines centrifugas Irane, tačiau konkrečiai nukreipta į elektros tinklą su šia sudėtinga daugiafazine ataka yra kita istorija.

Ar JAV gresia pavojus?

JAV ir Rusijos istoriškai akmenuoti santykiai daugeliui žmonių kelia klausimą, ar JAV yra pasirengusios tokio tipo išpuoliams, o bendras „ne“ atsakymas kelia nerimą. Žinoma, kai kurie iš aukščiausių pasaulio kibernetinio saugumo ekspertų dirba NSA, mes turime keletą geriausių gynybos priemonių, tačiau išlieka faktas, kad tai yra beprecedentis išpuolis.

Be akivaizdaus Rusijos kibernetinio karo meistriškumo, labai susirūpinęs ir tai, kad didžioji dalis mūsų ypatingos svarbos infrastruktūros objektų yra pasenę, ypač kalbant apie kibernetinį saugumą. 2014 m. Danielis Rossas, saugos programinės įrangos bendrovės „Promisec“ generalinis direktorius, pasakojo „Forbes“ kad ypatingos svarbos infrastruktūros sistemoms gresia pavojus, nes „dauguma jų naudoja labai seną ar potencialiai neišpakuotą „Windows“ versiją dėl to, kad jos nėra labai dažnai pašalinamos. “

naftotiekiai

JAV vyriausybės atskaitomybės biuras taip pat pateikė panašius pareiškimus, pateikdamas kibernetinę kritinę infrastruktūrą ir federalines informacines sistemas „Aukštos rizikos“ sąrašas 2015 m. Trumpai tariant, taip, tikriausiai JAV rizikuoja.

Neįvykus niokojančiai kibernetinei atakai, mažai tikėtina, kad įstatymų leidėjai norės skirti didžiulę pinigų sumą, kurios prireiks tinkamai apginti JAV kritinę infrastruktūrą ir federalines informacines sistemas nuo didelio masto išpuolių, tokių kaip įvykdyta Ukraina. Galime tik tikėtis, kad šis įvykis bus pavyzdys asmenims, atsakingiems už kibernetinę gynybą, ir paskatins juos imtis aktyvesnių veiksmų kritinės infrastruktūros saugumui užtikrinti.

Paėmimas

Kibernetinis karas sparčiai progresuoja, ir dabar aiškiai įrodyta galimybė nukreipti ypatingos svarbos infrastruktūros objektus į daugiafazę, labai suplanuotą ataką. Nežinia, ar už jos pusės buvo Rusija, bet atrodo, kad išpuolio iniciatorius buvo Rusijos įsilaužėlių gauja, galbūt palaikoma Rusijos vyriausybės. Ir JAV nėra pasirengusios gintis nuo tokio išpuolio.

rusija-usa-pasaulis

Kas nutinka po elektros tinklų? Išpuoliai prieš konkrečius pastatus ar įrenginius? Gal karinės bazės? Ligonines? Gynybos rangovai? Deja, galimybės atrodo beveik beribės, ir viskas, ką galime padaryti, yra laukti ir pamatyti. Tai, kaip Rusija, Ukraina ir JAV judės į priekį, gali labai paveikti pasaulinį kibernetinį karą.

Ar šis Ukrainos elektros tinklo puolimas jus nervina? Ar jaučiate, kad jūsų šalis yra pakankamai susirūpinusi dėl kibernetinio saugumo? O gal manote, kad tai bus žadintuvas visame pasaulyje? Pasidalykite savo mintimis žemiau!

Vaizdo kreditai: TUBS per Wikimedia Commons (redaguota), Menna per Shutterstock.com, „Kodda“ per „Shutterstock.com“.

„Dann“ yra turinio strategijos ir rinkodaros konsultantas, kuris padeda įmonėms generuoti paklausą ir veda klientus. Jis taip pat rašo tinklaraščius apie strategiją ir turinio rinkodarą dannalbright.com.