Hackere forårsaket strømbrudd i Ukraina i løpet av ferien,
forskerne sier, som signaliserer en potensielt problematisk ny opptrapping i
digitale angrep.
“Dette er den første hendelsen vi vet hvor en
angrepet forårsaket en blackout,” sa John Hultquist, leder av iSight-Partner
cyberespionage intelligens praksis. “Det har alltid vært scenariet
vi har vært bekymret for årene fordi det har konsekvenser på tvers
brede sektorer.”
Halvparten av husene i Ukraina er Ivano-Frankivsk
regionen ble stående uten strøm i flere timer på 23 desember, ifølge
til en lokal rapport som tilskrives blackout til et virus som
frakoblet elektrisk transformatorstasjoner fra nettet. Forskere ved iSight
på mandag sa at deres analyse av skadelig programvare som er funnet på systemer på
minst tre regionale elektrisk operatører bekreftet at en “ødeleggende”
cyber-angrep førte til strømbrudd.
Elektrisk strømbrudd kan føre
til ringvirkninger som etterlater et samfunn som sliter med ting som
transport og kommunikasjon, i henhold til sikkerhet eksperter som har
lenge advart om potensialet for cyber-angrep på kraftnettet.
I
dette tilfellet angriperne brukte en form for malware, som tørkes av filer
datasystemer, slå dem ned og resulterer i blackout,
Hultquist sa. Minst ett av elektriske systemer var også infisert med
en type malware kjent som BlackEnergy. En lignende kombinasjon ble brukt
mot noen ukrainske medier organisasjoner under lokalvalgene siste
år, sa han.
Et blogginnlegg fra cyber-sikkerhet selskap ESET også
rapportert at BlackEnergy malware hjulpet den destruktive
komponent “i angrep mot ukrainske nyheter medieselskaper og mot
den elektriske industrien.”
Mens ESETS analysen viste
ødeleggende element var “i teorien er i stand til å slå ned kritisk
systemer,” sa BlackEnergy malware evne til å ta kontroll over en
systemet vil gi angripere nok tilgang til å ta ned datamaskiner. I
som tilfellet, ødeleggende element kan ha vært en måte å gjøre det
vanskeligere å få systemer oppe og går igjen, i henhold til ESET.
Hultquist
mener angrepene som forårsaket blackout ble arbeidet med en gruppe
iSight kaller “Sandworm” som selskapet tidligere observert ved hjelp av
BlackEnergy. I en 2014-rapporten, iSight sa gruppen var målretting NATO,
energisektoren bedrifter og OSS akademiske institusjoner så vel som
offentlige organisasjoner i Ukraina, Polen og Vest-Europa.
“Operatører
som tidligere målrettet Amerikanske og Europeiske sensitive systemer
ser faktisk har gjennomført en vellykket angrep som snudde
lights out,” Hultquist sa.
Han beskrev gruppen som “russisk”
men avviste å koble den til en bestemt regjering eller gruppe. Andre
destruktive cyber-angrep i det siste har blitt tilskrevet regjeringen
aktører – for eksempel angrep på Iranske atomanlegg tenkt å være
resultatet av et samarbeid mellom USA og Israel, eller Sony
Bilder underholdning angrep skylden på Nord-Korea.
Men eksperter
advare, og selv om det er lett å komme til konklusjoner om indisier
nettangrep, kan det være svært vanskelig å peke ut hvem som var ansvarlig, – eller til og med nøyaktig hva som skjedde. Og det har vært falske alarmer om
cyber-angrep på infrastruktur i det siste.
I 2011, eksperter sa
som en pumpe feil på et Illinois vann anlegg viste seg å være forårsaket av
utenlandske hackere. Men, det ble senere rapportert at det ikke hadde vært
noen ondsinnet aktivitet: i Stedet, ekstern pålogging til plantens datamaskiner
systemer fra en entreprenør som reiser i Russland ble feilaktig koblet
til spørsmålet.
“Det er lett å anta at dette trussel skuespiller er kontrollert
av den russiske regjeringen, og de med vilje stengt kraft i
denne regionen i Ukraina, men bevis for å bevise at konklusjonen er svært
vanskelig å få tak i for ulike grunner,” sa Tom Cross, chief
technology officer i cyber-sikkerhet fast Drawbridge Nettverk.
Den
bildet kan ofte bli klarere etter hvert som mer informasjon renner ut, men
det offentlige og til og med noen av de undersøker ikke er i drift
med alle fakta, i henhold til Korset.
“Når et fly krasjer,
FAA publiserer alle detaljer om hendelsen. Det gir mening
fordi vi piloter ønsker å vite hva du skal gjøre for å unngå det neste krasj,” han
sa. “I vår bransje når noe som dette skjer, noen
informasjon kommer ut, og noen gjør det ikke.”
Ikke alle nødvendigvis
har en interesse i fullt avsløre angrep fordi det kan
flau dem eller gi ny informasjon til angripere, Cross sa. Men han
hevder at jo mer folk vet detaljer om angrepet,
bedre sikkerhet industrien kan forberede seg til den neste.
“Folk
bør operere med en overflod av forsiktighet og ta trusselen er
real mens krevende tekniske detaljer og bevis,” sa han.
Forutsatt
at hackere tok ut strømmen i Ukraina, det var en sølv
fôr, i henhold til Korset: nettet ser ut til å ha bedret seg raskt.
“Verden ville ikke ende her – de fikk strømmen tilbake opp,” Cross sa.
© 2016 Washington Post
For full dekning fra Consumer Electronics Show i Las Vegas, kan du besøke vår CES 2016 hub.