Skrigende sirener serenade Dallas beboere i de tidlige morgentimer lørdag efter et cyberattack modregne city emergency warning system.
Alle byens 156 sirener blev sat ud mere end en halv snes gange, Dallas Morning News rapporterede.
Embedsmænd har endnu ikke identificeret gerningsmanden til de angreb, der er city ‘ s Office of Emergency Management Direktør Rocky Vaz fortalte avisen, men han udtrykte tillid til, at det var nogen uden for Dallas-området.
Byen har regnet ud, hvordan systemet blev kompromitteret, og er begyndt at arbejde for at holde det fra at ske igen, tilføjede han.
Sirenerne begyndte at lyde omkring 12:30 lørdag, og den blev ikke bragt til tavshed, indtil 1:20 om morgenen, når hele system var deaktiveret.
På trods af byens anbringender ikke at gøre 911-opkald om sirener, nødstilfælde blev oversvømmet med 4,400 opkald i løbet af de tidlige morgentimer lørdag.
Utilsigtet fare for Liv
Hvis Dallas angreb skulle vise sig at være en isoleret hændelse, at dens virkning vil være minimal, men hvis sådanne angreb skal formere sig, de kan underminere offentlige tro i nødstilfælde advarsel systemer.
“Som crying wolf alt for ofte, at disse angreb undergrave troen på disse systemer er afgørende for at sikre menneskers liv i en nødsituation,” sagde Sergio Caltagirone, direktør for threat intelligence for
Dragos.
“Mens et enkelt tilfælde er det usandsynligt at forårsage betydelig skade,,” fortalte han TechNewsWorld, “fortsatte angreb vil helt sikkert have en langsigtet effekt.”
Begge bestemmes og hobbyist hackere er sondering og afprøvning af landets kritiske infrastruktur, tilføjede han.
“Der er ingen tegn på en forestående omfattende angreb, men disse angreb vil kun blive mere almindelige-og den største frygt er, at en modstander vil gøre stor skade, og eventuelt fare for menneskers liv uforvarende,” Caltagirone forklaret.
“Dallas er en velfinansieret kommune med den rette ressourcer til at forsvare deres infrastruktur mod angreb,” tilføjede han. “Det lover ikke godt for de fleste kommuner, som mangler ressourcer af Dallas.”
911 System Forstyrret
Selv om Dallas er stadig at vurdere skaderne af cyberangreb, afbrydelse af 911-system af opfordring panik opkald om sirener sandsynligvis placeret nogle borgeres liv i fare.
Fordi der var så mange opkald til 911 system i en kort periode, hack of the siren netværk, der er oprettet en slags DDoS-angreb på 911.
“Nogen reel nødsituation sker på samme tid vil gå tabt i støj,”
SS8 Chief Security Officer Cemal Dikmen fortalte TechNewsWorld.
Opkald gange blevet forsinket fra deres sædvanlige 10 sekunder at omkring seks minutter, bemærkede James Scott, der er senior fellow ved den
Institut for Kritisk Infrastruktur Teknologi.
“Enhver borger var truet af den manglende evne til at anmode om nødhjælp i en rimelig mængde tid,” fortalte han TechNewsWorld.
“Alle, der ringer, der lovligt krævede en hurtig reaktion på en aktuel trussel var imperiled af betydeligt forsinket 911 call center responstid,” Scott fremhævet. “Det er vanskeligt at måle eller forudsige antallet af beboere, der havde brug for akut assistance, og hængt op telefonen ud af frustration, eller antallet af borgere, hvis sikkerhed og fysiske velbefindende blev bragt i fare ved denne trivielle cyberattack.”
Forældede Systemer
Akut advarsel systemer i mange byer er gamle, hvilket gør dem endnu mere sårbare over for cyberangreb. Ironisk nok, Dallas’ – system er ved at blive revideret — byrådet sidste efterår godkendt $567,368 for projektet.
“Mange af dem blev installeret første gang i 40’erne og 50’erne,” forklarede Mike Ahmadi, global direktør for kritiske systemer, sikkerhed på
Synopsys.
“De har været opgraderet over tid, og senest har forbindelse til Internettet,” fortalte han TechNewsWorld.
“Faktisk, de ældre systemer uden forbindelse er temmelig sikker fra en hacker-proof perspektiv,” Ahmadi tilføjet. “Det er modernisere dem og give dem tingenes internet-forbindelse, der har gjort dem sårbare.”
Åbn oplysninger love også kan gøre disse systemer sårbare, vedligeholdes Ed Cabrera, chief cybersecurity officer for Trend Micro.
“Disse kræver detaljeret offentlige oplysninger, der skal offentliggøres,” fortalte han TechNewsWorld. “Der gør ting som manualer og konfigurationsindstillinger åbent til rådighed for potentielle modstandere, der betyder at gøre skade.”
Endemisk Problem
Det har været anerkendt for et stykke tid, at ældre, forældet akut advarsel systemer er sårbare over for cyberangreb, bemærkes, Vijay Basani, administrerende DIREKTØR for
EiQ Netværk.
“På trods af dette er kendt for at udnytte sårbarheden, hvorfor har vores statslige og lokale regeringer været så medskyldige i deres manglende evne til at løse disse sårbarheder?” spurgte han.
Der er det vigtige spørgsmål, Basani fortalte TechNewsWorld.
“Udover bare at nødhjælp varslingssystemer gå ud tilfældigt, kan hackere har lukket dem helt ned, forkrøblede dem midlertidigt, eller omdirigeret redningsmandskab til forkerte steder,” sagde han. “Skatteyderne skal kræve, at deres regering kan løse disse systemer eller opgradere dem.”
Svigt af Dallas’ akut advarsel systemet er endemiske for den dårlige sikkerhed på tværs af disse systemer, siger Dragos’ Caltagirone.
Sikring af systemer, der kommer ned for at identificere kritiske systemer, afsløre angreb og gennemføre reelle beskyttelse, forklarede han.
“Desværre, de fleste organisationer, ikke engang med succes gennemfører det første skridt,” sagde Caltagirone. “Al sikkerhed starter med viden om dit eget miljø. Mange systemer ejere ikke har tilstrækkelige opgørelse af aktiver. Det er umuligt at beskytte det, du ikke forstår.”
John P. Mello Jr. har været en ECT News Network reporter
siden 2003. Hans fokusområder omfatter cybersecurity, er DET spørgsmål, privatlivets fred, e-handel, sociale medier, kunstig intelligens, big data og forbrugerelektronik. Han har skrevet og redigeret en lang række publikationer, herunder Boston Business Journal,
Boston Phoenix, Megapixel.Net og Regeringen
Sikkerhed Nyheder. E-Mail John.