Annons

Branschexperter har sagt i flera år att hackare kan rikta sig till kritisk infrastruktur, inklusive transport, industriell kontroll och kraftsystem. Men med en ny attack på ett ukrainskt elnät har en grupp ryska hackare flyttat oss från riket "kan" till "kan". Här är allt du behöver veta om attacken.

Vad hände i Ukraina?

Den 23 december flyttade blackouts över Ivano-Frankivsk-regionen i Ukraina och lämnade ungefär hälften av regionens 1,4 miljoner människor utan makt. Detaljerna om attacken är fortfarande utarbetade, men det verkar som om en grupp ryska hackare inledde en samordnad flerdelsattack mot ett antal regionala kraftdistributionscentra i EU område.

Ivano-Frankivsk

Förutom att attackera distributionscentren direkt riktade angriparna också telefonsystem och förebyggde kunder från att rapportera strömavbrott och använde åtgärder för att göra det svårare för tekniker att upptäcka strömavbrott.

Enligt ESET, hackarna använde en bit malware Virus, spionprogram, skadlig programvara etc. Förklarade: Förstå hot på nätet

instagram viewer
När du börjar tänka på alla saker som kan gå fel när du surfar på internet börjar webben se ut som en ganska läskig plats. Läs mer kallas BlackEnergy för att infektera datorer i elnätet och ett annat verktyg som heter KillDisk för att inaktivera dem. KillDisk är mycket förstörande: det kan torka av delar av en infekterad hårddisk 5 verktyg för att permanent ta bort känsliga data från din hårddisk [Windows]I en ny artikel förklarade jag varför det är omöjligt att återställa data från en hårddisk efter att ha skrivit över dem. I det inlägget nämnde jag att jag helt enkelt tar bort filer eller formaterar hårddisken ... Läs mer , skriv över dem och gör det betydligt svårare att återställa data. Denna version av KillDisk anpassades också till specifikt inriktning på industriella system.

ukraine-power-avbrott

I attacken ingick också en säker SSH bakdörr Vad SSH är och hur det skiljer sig från FTP [Technology Explained] Läs mer , vilket ger hackarna full tillgång till infekterade system. Huruvida själva skadeprogrammet var ansvarigt för avstängningen av nätet eller hackare som använde denna bakdörr för att komma åt kontrollerna är inte direkt klart. Detta kan potentiellt vara en viktig distinktion, eftersom skadlig programvara som används i attacken kan vara orsaken till avstängningen eller helt enkelt möjliggöraren.

BlackEnergy har använts i ett antal attacker mot ukrainska mål under det senaste året, inklusive en attack mot ukrainska medieföretag i anledningen till valet i Ukraina. Ryssland och Ukraina har varit inblandade i ett pågående cyberkrig, där båda sidor lanserar flera attacker, från cyberpionage och övervakning av CCTV-kameror till DDoS-attacker Vad är en DDoS-attack? [MakeUseOf Explains]Begreppet DDoS visslar förbi när cyberaktivismen leder upp en massa. Den här typen av attacker gör internationella rubriker på grund av flera orsaker. De frågor som hoppar igång dessa DDoS-attacker är ofta kontroversiella eller mycket ... Läs mer och frysning av medel i PayPal-konton.

Hur smittades kraftföretagen?

ESET rapporterar att skadlig programvara levererades via infekterade makron i Microsoft Office-dokument Hur du skyddar dig mot Microsoft Word MalwareVisste du att din dator kan smittas av skadliga Microsoft Office-dokument eller att du kan tappas in för att aktivera de inställningar de behöver för att infektera din dator? Läs mer , en metod som återvinner viss popularitet. Anställda i kraftföretagen skickades e-postmeddelanden som tycktes komma från det ukrainska parlamentet - en metod som heter riktade spam-attacker Hur man upptäcker osäkra e-postbilagor: 6 röda flaggorDet bör vara säkert att läsa ett e-postmeddelande, men bilagor kan vara skadliga. Leta efter dessa röda flaggor för att upptäcka osäkra e-postbilagor. Läs mer - och dokumenten bifogade dessa e-postmeddelanden uppmanade användare att köra makron och därmed infektera sina datorer.

word-makro skadliga program-mål

Det skadliga programmet som användes i attacken hittades i flera kraftföretags datorer tidigare på året, vilket indikerar att detta hack planerades troligen långt i förväg, en idé som bekräftas av attackens komplexitet över flera system. Det är möjligt att den ursprungliga avsikten var att blackout hela landet.

Attacken påminner om en som användes mot Nato och ukrainska tjänstemän 2014; den här utnyttjade en nolldagars exploatering Vad är en sårbarhet i nolldag? [MakeUseOf Explains] Läs mer i Microsoft Windows. Gruppen använde detta utnyttjande för att spionera på Nato och ukrainska tjänstemän, och upptäckten av hacket var första gången Sandworm gjorde nyheten.

Vem - eller vad - är sandorm?

Sandorm är namnet på hacking grupp 4 bästa hackergrupper och vad de vill haDet är lätt att tänka på hackergrupper som en slags romantiska back-room revolutionärer. Men vem är de egentligen? Vad står de för och vilka attacker har de genomfört tidigare? Läs mer allmänt trott vara bakom denna attack. BlackEnergy-skadlig programvara är starkt kopplat till denna grupp, som döljer referenser till Frank Herberts klassiska science fiction-roman Dyn i deras kod (Sandorm är en hänvisning till en varelse i romanen, sett nedan på omslaget till Heretics of Dune).

kättare-of-dyn

Eftersom deras mål till stor del har varit motståndare mot Ryssland, har det varit vissa spekulationer om huruvida de kan ha stöd från den ryska regeringen, vilket gör dessa attacker ännu mer allvarliga materia. Naturligtvis är det mycket komplicerat att tilldela skylden för dessa attacker; just nu är vi inte helt säkra på att Sandworm står bakom attackerna, mycket mindre Kreml.

Men de potentiella banden till den ryska regeringen gör detta till en oroande fråga. Detta är troligtvis den första framgångsrika attacken mot ett elnät, vilket innebär att Ryssland driver deras cyberwarfare-kapacitet framåt. USA och Israel har visat liknande förmågor med Stuxnet-mask Kan dessa NSA Cyber-Spionage-tekniker användas mot dig?Om NSA kan spåra dig - och vi vet att det kan - så kan cyberbrottslingar. Så här kommer regeringsframställda verktyg att användas mot dig senare. Läs mer som förstörde kärnkraftscentrifuger i Iran, men specifikt inriktning på ett elnät med denna komplexa flerfasattack är en annan historia.

Är USA i fara?

USA och Rysslands historiskt steniga förhållande har många som undrar om USA är beredd på denna typ av attack, och det allmänna svaret på ”nej” är oroande. Naturligtvis, med några av de bästa cybersäkerhetsexperterna i världen som arbetar för NSA, har vi några av de bästa försvaren där ute, men faktum kvarstår att detta är en aldrig tidigare skådad attack.

Förutom Rysslands uppenbara behärskning av cyberwarfare, är också mycket av vår kritiska infrastruktur föråldrad, särskilt när det gäller cybersäkerhet. År 2014 Daniel Daniel, VD för säkerhetsprogramvaruföretaget Promisec, berättade forbes att kritiska infrastruktursystem är i riskzonen eftersom "de flesta av dem kör mycket gammal eller potentiellt oöverträffad version av Windows på grund av att de inte tas ner så ofta. "

oljeledningar

US Government Accountability Office har också gjort liknande uttalanden, med cyberkritisk infrastruktur och federala informationssystem som gör sitt "Högrisk" -lista 2015. Kort sagt, ja, USA är förmodligen i riskzonen.

Utan en förödande cyberattack verkar det osannolikt att lagstiftare är villiga att avsätta den enorma summa pengar det kommer att ta att på rätt sätt försvara USA: s kritiska infrastruktur och federala informationssystem från storskaliga attacker som den som begicks i Ukraina. Vi kan bara hoppas att detta evenemang fungerar som ett exempel för de som är ansvariga för cyberförsvar och katalyserar dem att vidta starkare åtgärder för kritisk infrastruktur säkerhet.

Take-Aways

Cyberwarfare utvecklas snabbt, och förmågan att specifikt rikta in delar av kritisk infrastruktur med en flerfas, mycket planerad attack har nu visats tydligt. Vi vet inte med säkerhet om Ryssland stod bakom det, men det ser ut som en rysk hackgrupp, eventuellt med stöd av den ryska regeringen, var upphovsmannen till attacken. Och USA är inte beredd att försvara sig mot en sådan attack.

Ryssland-USA-värld

Vad kommer efter elnät? Attacker på specifika byggnader eller anläggningar? Militära baser, kanske? Sjukhus? Försvarsentreprenörer? Tyvärr verkar möjligheterna nästan obegränsade, och allt vi kan göra är att vänta och se. Hur Ryssland, Ukraina och USA går framåt kan mycket väl ha betydande effekter för cyberwarfare världen över.

Gör den här attacken mot Ukrainas kraftnät dig nervös? Känner du att ditt land är tillräckligt oroligt för cybersäkerhet? Eller tror du att det här kommer att bli ett väckarklocka runt om i världen? Dela dina tankar nedan!

Bildkrediter: TUBS via Wikimedia Commons (redigerad), Menna via Shutterstock.com, Kodda via Shutterstock.com.

Dann är en innehållsstrategi och marknadskonsult som hjälper företag att skapa efterfrågan och leder. Han bloggar också om strategi och innehållsmarknadsföring på dannalbright.com.