Gaderne i New York efter Orkanen Sandy har forårsaget strømsvigt i store dele af Manhattan. (Foto: Getty)
Den tilsyneladende lokale cyberattack at skære magt til en del af Ukraines hovedstad, Kiev, i December sidste år kunne have været en testkørsel. Og sikkerhed forskerne nu siger, at den malware, der menes at have forårsaget den blackout er faktisk modulære, for det meste automatisk, og meget fleksibel. Det betyder, at det ikke bare arbejde på det elektriske net i Ukraine. Denne farlige cyberweapon kan arbejde i London eller Paris eller New York—hvor som helst egentlig.
Forskere fra ESET, og Dragos kalder malware sandsynligt brugt i angreb “Industroyer” eller, mere salaciously, “Crash Tilsidesætte.” (Sidstnævnte er en fræk hilsen til ” 90’erne cyberpunk film Hackere.) Mens 2016 udfald i Kiev kun varede en time, deres forskning tyder på, at angrebet viste kun en lille mængde af malware er ødelæggende kraft. Baseret på denne forskning, Wired ‘ s Andy Greenberg opkald Crash Tilsidesætte “den mest udviklede eksemplar af grid-saboterer malware, der nogensinde er observeret i naturen.” Denne form for beskrivelse modsiger forhold til Stuxnet-ormen, en meget avanceret stykke af malware, der er bygget af Usa og Israel for at tage Irans nukleare faciliteter offline.
Hvad er i sidste ende foruroligende om Nedbrud Tilsidesætte, er imidlertid det faktum, at malware ikke ser ud til at være custom-bygget til særlige angreb. Sikkerhedseksperter siger, at koden kan ændres for at målrette mod en bestemt by eller land, og som skaleres op til at vare meget længere end en time. Dragos grundlægger Robert M. Lee fortalte Reuters, at malware kan forårsage udfald, der varer flere dage, selv om han sagde, at det var usandsynligt, at gå ned Tilsidesætte kunne tage et helt land grid. Der er flere dårlige nyheder, selv om. “Med små ændringer, kan det være gearet mod Usa,” sagde Lee.
Ethvert nogenlunde Anstændigt Hacker at Bryde Ind Mar-a-Lago. Vi Testede Det.
For to uger siden, på en funklende forårs morgen, gik vi trawlfiskeri langs Floridas kyst vandveje….
Læs mere
Det er uklart, hvem der står bag Krak Tilsidesætte, men alle tegn til Rusland. December 2016 blackout i Ukraine var den anden hændelse i så mange år, selv om Styrtet Tilsidesætte malware er kun udkommet i det seneste angreb. Ukraines præsident, Petro Poroshenko faktisk spørgsmålet om russisk cyberangreb i Davos tidligere på året.
“Der er en global cyber-krig mod Rusland [] hele verden, er der masser af beviser,” Poroshenko Reuters på World Economic Forum. “Dette er en global fare, og verden skal være sammen for at bekæmpe denne fare.”
Hvis nogen ved, om den direkte trussel om en sindsforvirret Rusland, selvfølgelig, det er Poroshenko. Rusland har været åbent gribe ind i ukrainske anliggender siden 2014, når Putin ‘ s styrker invaderede dele af Krim iført umærket militære uniformer og kørsel umærket militære køretøjer. Den hemmelige karakter, af Ruslands aktivitet i cyber-arena er endnu mere skræmmende. På det tidspunkt sidst i December blackout i Kiev, Poroshenko sagde, at Rusland havde lanceret nogle om 6,500 cyber-angreb på landet i bare to måneder.
Og så, som den AMERIKANSKE efterretningstjeneste og retshåndhævende embedsmænd undersøge, om russisk indblanding i 2016-valget, den idé, at Putin ‘ s cyber-krigere har mere kraftfulde våben i deres arsenal—våben, som de kan anvende til, at flere lande, herunder USA, er meget foruroligende. ESET security-forsker, Robert Lipovsky, der hjalp med at skrive hvidbogen om Nedbrud Tilsidesætte, gik så langt som til at fortælle Wired, “Den potentielle effekt er enorm.” Lipovsky tilføjede: “Hvis dette ikke er et wakeup call, jeg ved ikke, hvad der kunne ske.”
De (temmelig svagt) lyse side, at alt dette er, at den seneste forskning i Crash Tilsidesætte kunne faktisk hjælpe med at lande rundt om i verden med at sikre deres elnet. Hvis læring, hvor magtfuldt våben, der kunne fungerer som et wakeup call, så bygningen bedre cyber defense-systemer bør være næste skridt. Det betyder ikke, at hver forsyningsselskabet i Amerika vil gøre disse præparater. Men forhåbentlig vil din.
[Wired, Reuters]