Hackere sannsynlig forårsaket en 23 desember elektrisitet strømbrudd i Ukraina av
eksternt bytte breakers å kutte kraft, etter å installere skadelig programvare
hindre teknikere fra å oppdage angrepet, ifølge en rapport
analysere hvordan hendelsen utspant seg.
Rapporten fra Washington-basert
SANS ICS ble utgitt sent på lørdag, og gir de første detaljerte
analyse av hva som forårsaket en seks-timers strømbrudd for noen 80 000 kunder av
Vest-Ukraina er Prykarpattyaoblenergo verktøyet.
SANS ICS, som
råder infrastruktur operatører på bekjempelse av cyber-angrep, sa også:
angriperne lammet verktøyet er kunde-service center ved flom
det med telefonsamtaler for å hindre at kunder varsle verktøy som
strømmen var nede.
“Dette var en multi-gå til hardt angrep mot flere
fasiliteter. Det var sterkt koordinert med svært profesjonelle
logistikk,” sa Robert Lee, en tidligere US Air Force cyber krigføring
operations officer som var med på å utarbeide rapporten for SANS ICS. “De
slags blindet dem på alle mulige måter.”
Eksperter mye
beskriver hendelsen som den første kjente strømbrudd forårsaket av en
cyber-angrep. Ukrainas SBU state security service skylden Russland, og USA
cyber fast iSight-Partnere identifisert gjerningsmannen som en russisk
hacking gruppen kjent som “Sandworm.”
Ukrainas energi departementet har
sa vil det holde ut på å diskutere saken før etter Jan. 18,
følgende gjennomføring av en formell sonde inn i saken.
Den
utility er operatørene var i stand til raskt å gjenopprette ved å bytte til manuell
operasjoner, i hovedsak koble fra infiserte arbeidsstasjoner og servere
fra nettet, ifølge rapporten.
SANS ICS sa på sin blogg
det hadde “høy tillit” i sine funn, som var basert på
diskusjoner og analyser fra “flere internasjonale medlemmer
og selskaper”. Rapportens forfattere
nektet å identifisere disse kildene.
OSS kritisk infrastruktur
sikkerhet ekspert Ole Weiss sa han trodde funnene i rapporten vil
bli validert. “De gjorde en fenomenal jobb,” sa han.
Det er
sterk interesse i den strømbrudd på grunn av bekymring for at lignende
teknikker som kan bli brukt til å lansere flere angrep på power-operatører
rundt om i verden.
“Hva er nå sant er at en koordinert
cyber-angrep som består av flere elementer er en av forventet
farer (elektrisk verktøy) kan stå overfor,” SANS ICS Direktør Michael
Assante sa i en blogg.
“Vi trenger å lære og forberede oss til å
oppdage, svare, og gjenopprette fra slike hendelser i fremtiden,” sa
Assante, tidligere chief security officer i kvasi-statlige Nord
American Elektrisk Reliability Corp.
© Thomson Reuters 2016
For full dekning fra Consumer Electronics Show i Las Vegas, kan du besøke vår CES 2016 hub.