STORBRITANNIAS National Cybersecurity Sentrum advart av tilkoblinger ‘fra flere UK IP-adresser til statsstøttet trusler”, ifølge rapporter
@alexhern
Tirsdag 18 juli 2017 14.20 BST
Sist endret tirsdag 18 juli 2017 17.26 BST
Den BRITISKE energi-sektoren er sannsynlig å ha vært målrettet, og sannsynligvis på bekostning av nasjonalstaten hackere, ifølge et notat fra Storbritannias National Cybersecurity Sentrum.
Den NCSC, et datterselskap av GCHQ, advart om at det hadde oppdaget forbindelser “fra flere UK IP-adresser til infrastruktur knyttet til avansert statsstøttet fiendtlig trussel aktører, som er kjent for å målrette energi og industri sektorer,” i henhold til Hovedkortet, som fikk en kopi av dokumentet.
Dette innebærer at direkte forbindelser blir gjort mellom datamaskiner i STORBRITANNIA er energisektoren, og angriperens kommando-og kontrollapparat. Både Windows data-overføring SMB-protokollen, og web ryggraden HTTP, ble brukt til å i tilkoblinger, i henhold til Hovedkortet.
“NCSC mener at på grunn av bruk av utbredt målretting av angriperen, en rekke industriell kontroll system engineering og tjenester organisasjoner er sannsynlig å ha blitt kompromittert,” memo sier.
Den NCSC har verken bekreftet eller benektet memo er ekte. Det fortalte BBC i en uttalelse: “Vi er klar over rapporter om skadelig cyber-aktivitet rettet mot energisektoren rundt om i verden … Vi er forbindelser med våre kolleger til å bedre forstå trusselen og fortsette å styre risikoen til STORBRITANNIA.”
Det gjør NORGE det tredje landet i forrige uke å merke statsstøttet inntrenging av sitt strømnett. Tidligere denne uken, Times rapporterte på frykt for at Irlands kraftforsyning Styret ble angrepet av en gruppe med bånd til Kreml, mens 18 US-basert energi selskaper ble sendt phishing e-post som forsøker å stjele påloggingsinformasjon, i henhold til Cyberscoop.
Alle rapportene synes å være knyttet sammen, noe som tyder på en omfattende kampanje for å probe energi leverandører for svakheter, og for å stjele påloggingsinformasjon som kan vise seg å være nyttig i fremtidige angrep. Det er et spørsmål om debatten om en slik kampanje kan i seg selv bli kalt et angrep, siden ingen skade har tydeligvis blitt gjort, men det vil fokus på risiko for kritisk infrastruktur fra cyber-angrep.
I slutten av juni, tidligere sjef for National Grid, Steve Holliday, fortalte the Guardian: “NORGE skiller seg ut unikt på cyber trusler. Ingen andre steder er så bekymret som STORBRITANNIA om cyber trusler: vi er bare av skalaen på vår energi system bekymringer på cyber.”
Så langt tilbake som i 2013, sikkerhetsforskere var å identifisere betydelige sikkerhetsproblemer i kraftnett som tillot en hacker å gripe eller ta kontroll over anlegget kontrollsystemer, mens Ukraina ble et av de første landene til å se de fysiske resultatene av slike angrep i 2016, når en blackout hele vest-Ukraina var forårsaket av en malware som heter “BlackEnergy”.