Proč Ukrajina je Hacker-způsobil výpadek proudu je tak děsivé pro Spojené státy

Tento výpadek ovlivňující polovinu domácností v ukrajinském regionu Ivano-Frankivsk v této sezóně byl dílem destruktivního škodlivého softwaru, který hackeři rozpoutali. Je to připomínka, že celosvětové průmyslové systémy - včetně těch ve Spojených státech - budou stále více zaměřeny na digitální útoky.

Tisíce domů bylo ponecháno bez moci dne 23. prosince poté, co virus odpojil elektrické rozvodny z rozvodné sítě, podle ukrajinské zpravodajské služby TSN. V pondělí vědci z bezpečnostní společnosti iSIGHT Partners se sídlem v Dallasu potvrdili, že příčinou je kybernetický útok na tři regionální elektrické operátory.

Mluvím Ars Technica iSIGHT John Hultquist vysvětlil, jak to potvrzuje dlouhodobé obavy:

„Je to milník, protože jsme určitě viděli cílené destruktivní události proti energii dříve - například ropným firmám - ale nikdy ne událost, která způsobí výpadek proudu. Je to hlavní scénář, o který jsme všichni tak dlouho zajímali. “

Zbraň byla „BlackEnergy“, trojský kůň, který byl poprvé identifikován v roce 2007. Jeho nejnovější aktualizace ponechává infikované počítače bez restartu, ničí kritické části pevného disku a může dokonce sabotovat průmyslové řídicí systémy. Tato poslední část je obzvláště důležitá a něco, co za okamžik opět vyzvedneme. Prozatím je tu trochu pozadí trojského koně z blogu kybernetické bezpečnosti společnosti ESET We Live Security:

Jaký hackeři by skutečně mohli být poté, co dojde k narušení „průmyslových řídicích systémů“. To je termín pro technologické systémy Frankensteined, které používáme k provozu kritické infrastruktury, jako jsou zařízení na úpravu vody, potrubí, a v tomto případě také elektrické rozvodné sítě. Obvykle je to zodpovědnost za jakoukoli soukromou korporaci, která vlastní tyto části, a když jsou jednou uzavřeny, jsou nyní všechny spojeny s počítačovými sítěmi - a tedy s internetem - stejně jako všechno ostatní v 21. století.

To vše usnadňuje ovládání těchto řídicích systémů, ale protože bezpečnostní experti nás roky varují, mnohem, mnohem snazší zaseknout, zastavit nebo jinak vložit klíč. A vyšetřování v roce 2009 zjistilo, že americké systémy s pomalou aktualizací zůstaly citlivé, zejména díky závadám v řádcích kódu pro populární systémy. Hackeři tuto slabost využili v roce 2006, aby vypnuli jadernou elektrárnu Browns Ferry v Alabamě, a to mohlo pomoci kyberpytům vysledovaným v Číně a Rusku proniknout do elektrické sítě v USA, aby v roce 2009 implantovaly rušivé softwarové programy.

O šest let později jsou tyto průmyslové systémy stále atraktivními cíli. Ředitel Národní zpravodajské služby James Clapper varoval v prohlášení ze září 2015 pro Stálý výbor pro zpravodajskou službu House Intelligence, aby ruské hackery, kteří se o ně pokoušejí proniknout:

„Politicky motivované kybernetické útoky jsou nyní rostoucí realitou,“ řekl. „Zahraniční aktéři znovuobnovují a rozvíjejí přístup k systémům kritické infrastruktury v USA, které by mohly být rychle zneužity k narušení, pokud by se záměr protivníka stal nepřátelským.“

Tento problém bohužel není snadný a jediná věc, na které se všichni shodnou, je, že zatímco tento výpadek je pro tyto hackery prvním úspěchem - nebude to poslední. Možná, že na příští rok vánoční seznam uvede generátor.