STORBRITANNIENS Nationella It-säkerhet Centrum varnade för anslutningar från flera BRITTISKA IP-adresser för statligt sponsrade hot”, enligt rapporter
@alexhern
Tisdag 18 juli 2017 14.20 BST
Senast ändrad tisdagen den 18 juli 2017 17.26 BST
STORBRITANNIEN energisektorn kan ha varit riktade och förmodligen äventyras av nationalstaten hackare, enligt en promemoria från Storbritanniens Nationella It-säkerhet Centrum.
Den NCSC, ett dotterbolag till GCHQ, varnade för att den hade fått syn anslutningar från flera BRITTISKA IP-adresser till infrastruktur i samband med avancerad statligt sponsrade fientliga hot aktörer, som är kända för att rikta energi-och tillverkningsindustrin,” enligt Moderkort, som fått en kopia av dokumentet.
Denna information innebär att den direkta kopplingar görs mellan datorer i STORBRITANNIEN är energisektorn och angriparens kommando-och-kontroll-apparater. Både Windows-data-transfer protocol SMB, och webben ryggraden HTTP användes för att i anslutningarna, enligt Moderkortet.
“NCSC anser att på grund av att användningen av breda inriktning av angriparen, ett antal industriella styrsystem teknik och tjänster organisationer är benägna att ha äventyrats,” memo säger.
Den NCSC har varken bekräftat eller förnekat memo är äkta. Det berättade för BBC i ett uttalande: “Vi är medvetna om rapporter om skadliga it-verksamhet med inriktning energi-sektor runt om i världen … Vi är i kontakt med våra motparter att bättre förstå de hot och fortsätta att hantera eventuella risker för STORBRITANNIEN.”
Det gör sverige till tredje land i förra veckan att notera statligt sponsrade intrång av sitt elnät. Tidigare denna vecka, Times rapporterade på rädsla att Irlands Electricity Supply Board var måltavla för en grupp med band till Kreml, medan 18 USA-baserade energibolag skickades phishing e-postmeddelanden som försöker att stjäla inloggningsuppgifter, enligt Cyberscoop.
Alla rapporter som verkar ha samband, vilket tyder på en omfattande kampanj för att sonden energileverantörer för svagheter, och för att stjäla inloggningsuppgifter, som kan visa sig användbart i framtida attacker. Det är en fråga för debatt om en sådan kampanj kan kallas för en attack, eftersom ingen skada har tydligen gjorts, men det kommer att fokusera uppmärksamhet på risken för kritisk infrastruktur från it-attacker.
I slutet av juni, tidigare chef för det Nationella Elnätet, Steve Holliday, berättade för the Guardian: “sverige utmärker sig unikt på it-hot. Ingen annanstans finns så orolig som STORBRITANNIEN om it-hot: vi är precis utanför skalan på vårt energisystem handlar om it.”
Så långt tillbaka som 2013, säkerhet forskare var att identifiera betydande säkerhetsproblem i elnät som tillät en avlägsen hacker för att gripa eller ta kontroll över anläggningen styrsystem, medan Ukraina blev ett av de första länderna att se de fysiska resultaten av sådana attacker i och med 2016, när en blackout i hela västra Ukraina var orsakade av skadlig kod kallas “BlackEnergy”.