UK ‘s Nationale Cybersecurity-Center advaret af forbindelser fra flere BRITISKE IP-adresser statsstøttet trusler’, ifølge rapporter
@alexhern
Tirsdag 18. juli 2017 14.20 BST
Sidst opdateret tirsdag den 18 juli 2017 17.26 BST
Den BRITISKE energi-sektoren er sandsynligt, at de har været målrettede og sandsynligvis kompromitteret af nation-stat-folk, ifølge et notat fra Storbritanniens Nationale Cybersecurity-Center.
Den NCSC, som er et datterselskab af GCHQ, advarede om, at det havde spottet forbindelser “fra flere BRITISKE IP-adresser til infrastruktur, der er forbundet med avanceret state-sponsored fjendtlig trussel aktører, der er kendt for at målrette energi-og fremstillingssektoren,” ifølge Bundkort, der har opnået en kopi af dokumentet.
Dette indebærer, at der er direkte forbindelser mellem computere i den BRITISKE energi-sektor og angriberen ‘ s kommando-og kontrol-apparat. Både Windows overførsel af data protokollen SMB og web rygraden HTTP blev brugt i de forbindelser, i henhold til Bundkortet.
“NCSC mener, at på grund af brugen af en bred målretning af angriberen, en række industrielle kontrol system engineering og service organisationer er sandsynligt, at der har været indbrud,” memo siger.
Den NCSC har hverken bekræftet eller benægtet notatet er ægte. Det fortalte BBC i en erklæring: “Vi er klar over, rapporter om skadelig cyber-aktivitet rettet mod energisektoren i hele verden … Vi er i tæt kontakt med vores kolleger til bedre at forstå den trussel, og fortsætte med at håndtere eventuelle risici på det forenede KONGERIGE.”
Det gør det forenede KONGERIGE det tredje land i sidste uge at bemærke, statsstøttet indtrængen af sin power grid. Tidligere i denne uge, the Times rapporterede frygt for, at Irland er Electricity Supply Board blev ramt af en gruppe med bånd til Kreml, mens 18 USA-baserede energiselskaber blev sendt phishing-e-mails forsøger at stjæle loginoplysninger, ifølge Cyberscoop.
Alle de rapporter, der synes at være forbundne, hvilket tyder på en omfattende kampagne for at sonden energileverandører for svagheder, og til at stjæle loginoplysninger, som kan vise sig nyttige i fremtidige angreb. Det er et spørgsmål om debat om sådan en kampagne i sig selv kan kaldes et angreb, da ingen skade er tilsyneladende blevet gjort, men at det vil fokusere på risikoen for kritisk infrastruktur mod cyberangreb.
I slutningen af juni, den tidligere chef for det Nationale Elnet, Steve Holliday, siger til the Guardian: “STORBRITANNIEN står entydigt på cyber trusler. Intet andet sted er så bekymret som STORBRITANNIEN om cyber-trusler: vi er lige ved skala på vores energi system bekymringer om it.”
Så langt tilbage som i 2013, sikkerhed forskere, der var med identifikation af væsentlige svagheder i elnet, der tillod en ekstern hacker at gribe eller tage kontrol af anlæg, systemer til kontrol, mens Ukraine blev et af de første lande til at se de fysiske resultater af sådanne angreb i 2016, når en strømafbrydelse i hele det vestlige Ukraine var forårsaget af en malware, der kaldes “BlackEnergy”.