Skrikande sirener sjöng Dallas invånare i de tidiga morgontimmarna lördagen efter en cyberattack av stadens akut varning.
Alla stadens 156 sirener var iväg mer än ett dussin gånger, Dallas Morning News rapporterade.
Tjänstemän har ännu inte identifierade gärningsmannen attack, stadens Office of Emergency Management Director Rocky Vaz till tidningen, men han uttryckte förtroende för att det var någon utanför Dallas området.
Staden har räknat ut hur systemet äventyras och har börjat arbeta för att hålla det från att hända igen, tillade han.
Sirener började ljuda ca 12:30 lördag och inte tystas ner tills 1:20 på morgonen, när hela systemet var avstängt.
Trots stadens grunder inte att göra 911 samtal om sirenerna, akut aktörer som översvämmas med 4 400 samtal under de tidiga morgontimmarna lördagen.
Oavsiktliga Hot mot Liv
Om Dallas attack skulle visa sig vara en isolerad händelse, och dess effekter kommer att vara minimal, men om sådana angrepp bör föröka sig, de kan undergräva allmänhetens tro på akut varning.
“Som ropar varg för ofta, dessa attacker urholkar tron i dessa system som är kritiska för att skydda människors liv under en nödsituation, säger Sergio Caltagirone, chef för hot intelligens för
Dragos.
“Medan en enskild händelse är osannolikt att orsaka betydande skador”, sa han till TechNewsWorld, “ständiga attacker kommer säkert att ha en långsiktig effekt.”
Både bestämd och hobby-hackers är granskande och testa landets kritisk infrastruktur, tillade han.
“Det finns inga indikationer om en nära förestående omfattande attack, men dessa attacker kommer bara att bli mer vanligt-och den största rädslan är att en motståndare kommer att göra stor skada och eventuellt hotar människors liv misstag,” Caltagirone förklaras.
“Dallas är en väl finansierad kommun med de rätta resurserna för att försvara sin infrastruktur från angrepp”, tillade han. “Detta bådar inte gott för majoriteten av de kommuner som saknar resurser för Dallas.”
911 System Störs
Trots att Dallas är fortfarande bedöma den skada som orsakats av den cyberattack, avbrott i 911 system genom anstiftan panik samtal om sirenerna förmodligen placerat några medborgarnas liv på spel.
Eftersom det var så många samtal till 911-system i en kort period av tid, hacka av siren nätverk skapat en form av DDoS-attack på 911.
“Någon verklig nödsituation som händer på samma gång kommer att försvinna i bruset,”
SS8 Chief Security Officer Cemal Dikmen berättade TechNewsWorld.
Parkera samtal gånger var försenad från sin vanliga 10 sekunder till ca sex minuter, konstaterade James Scott, senior fellow vid
Institutet för Kritisk Infrastruktur Teknik.
“Varje medborgare var i fara på grund av oförmåga att begära nödhjälp i rimlig tid”, sa han till TechNewsWorld.
“Alla som ringer som legitimt krävs en utryckning till ett faktiskt hot var hotade av väsentligt försenad 911 call center svarstid,” Scott betonas. “Det är svårt att mäta eller förutsäga antalet invånare som behövde akut hjälp och hängde upp telefonen ur frustration, eller antalet medborgare vars säkerhet och fysiska välbefinnande skulle äventyras av detta triviala cyberattack.”
Föråldrade System
Nödsituation varning-system i många städer är gamla, vilket gör dem ännu mer sårbart för it-angrepp. Ironiskt nog, Dallas ” – systemet är på väg att ses över — kommunfullmäktige förra hösten godkänd $567,368 för projektet.
“Många av dem var först installerade i ’40s och” 50-talet”, förklarade Mike Ahmadi, global chef för kritiska system säkerhet på
Synopsys.
“De har uppgraderats över tid och senast anslutna till Internet”, sade han TechNewsWorld.
“Faktiskt, äldre system utan anslutning är ganska säker från en hacker-bevis perspektiv,” Ahmadi läggas till. “Det är modernisera dem och ge dem sakernas internet-anslutning som har gjort dem sårbara.”
Öppna lagar kan också göra dessa system är sårbara, underhålls Ed Cabrera, chef it-säkerhet officer för Trend Micro.
“Dessa kräver detaljerad statlig information som skall offentliggöras,” han berättade TechNewsWorld. “Det gör saker och ting såsom manualer och konfigurationsinställningar öppet tillgängliga för potentiella motståndare mening att göra skada.”
Endemiska Problem
Det har uppmärksammats för lite tid att äldre, inaktuella nödsituation varning-system är mottagliga för it-angrepp, konstaterade Vijay Basani, VD,
EiQ Nätverk.
“Trots detta utnyttjas sårbarheten, varför har våra statliga och lokala myndigheter varit så delaktig i deras underlåtenhet att åtgärda dessa sårbarheter?” frågade han.
Det är den viktiga frågan, Basani berättade TechNewsWorld.
“Förutom att bara göra akut varning gå ut slumpmässigt, hackare kunde få stänga ner dem helt lamslagen dem tillfälligt, eller omdirigeras räddningspersonal till fel platser”, sade han. “Skattebetalarna bör kräva att regeringen rättar till dessa system eller uppgradera dem.”
Misslyckandet i Dallas “nödsituation varning systemet är endemisk för dålig säkerhet i dessa system, sade Dragos’ Caltagirone.
Säkra system handlar om att identifiera kritiska system, upptäcka attacker och genomföra ett verkligt skydd, förklarade han.
“Tyvärr har de flesta organisationer inte ens klara första steget,” sade Caltagirone. “Alla säkerhet börjar med kunskap om din egen miljö. Många system som ägare saknar tillräcklig inventering av tillgångar. Det är omöjligt att skydda det som du inte förstår.”
John P. Mello Jr har varit en ECT News Network reporter
sedan 2003. Hans fokusområden omfatta it-säkerhet, IT-frågor, integritet, e-handel, sociala medier, artificiell intelligens, big data och hemelektronik. Han har skrivit och redigerat ett flertal publikationer, bland annat Boston Business Journal,
Boston Phoenix, Megapixel.Net och Regeringen
Säkerhet Nyheter. E-Post John.