Az úgynevezett „intelligens rács” közel sem olyan okos, mint gondolnád, mert a technokraták, akik építették, nem burkolták a rosszindulatúak elleni védelemben. „Feltalálják”, majd továbblépnek a következő projektre anélkül, hogy az utolsó projekt részleteit összecsomagolnák. ⁃ TN szerkesztő
A tavalyi Ukrajnával szembeni kibertámadáshoz kapcsolódó rosszindulatú programok azonosítása újból összpontosít az amerikai villamosenergia-hálózat veszélyeire.
Az ESET és a Dragos biztonsági cégek ezen a héten feltárták a „Crash Override” vagy „Industroyer” elnevezésű rosszindulatú programokat. A kutatók szerint a rosszindulatú szoftverek csak a második, amelyeket ipari vezérlőrendszerekhez alakítottak ki, és amelyek fejlesztése és telepítése zavaró jellegű volt - az első a Stuxnet vírus, amely évekkel ezelőtt elpusztította Irán nukleáris programját.
A támadás, amely kb. Egy órán át kijátszotta a kijevi hatalmat, az utóbbi években Ukrajna elektromos hálózatát célozta meg. Oroszország, amely Ukrajna krími félszigetét csatolta, széles körben úgy gondolják, hogy kapcsolódik mindkét támadáshoz.
A szakértők szerint a kiber fegyver az Európában, Ázsia és a Közel-Kelet nagy részén villamos infrastruktúrával szemben alkalmazható, és enyhe módosításokkal az Egyesült Államok ellen is felhasználható.
"Ennek a fenyegetésnek a hálózati szolgáltatókat és a biztonsági közösséget abba kell hagynia, hogy az ilyen típusú fenyegetéseket komolyabban vegyék figyelembe" - mondta Robert M. Lee, a Dragos vezérigazgatója és alapítója a The Hill-nek. "Ez határozottan a kereskedelem fejlesztése, amelyet még nem látottunk."
A Crash Override felfedezése azonnali választ váltott ki a kormány és az ipar részéről. A Belbiztonsági Minisztérium (DHS) számítógépes sürgősségi készültségi csoportja arra figyelmeztetett, hogy bár nincs bizonyíték arra, hogy a rosszindulatú program befolyásolta volna az USA kritikus infrastruktúráját, azt "úgy lehet módosítani, hogy az USA kritikus információs hálózatait és rendszereit célozza meg".
A Nemzeti Kiberbiztonsági és Kommunikációs Központ, a DHS elmondta, azon dolgozik, hogy felmérje annak kockázatát, amelyet a rosszindulatú programok jelentenek az Egyesült Államok kritikus infrastruktúrájához.
Kedden az észak-amerikai elektromos megbízhatósági társaság (NERC), az elektromos ipar szabályozó testülete nyilvános figyelmeztetést adott ki tagjainak, hogy korlátozzák a hálózataikhoz való hozzáférést a fenyegetés elleni védelem érdekében.
Lee elmondta, hogy cégének 10 júniusában értesítette a kormányt és az elektromos szektor legfontosabb szereplőit, miután azonnal megerősítette a rosszindulatú programok elemzését, és mielőtt hétfőn nyilvánosan közzétette róla a részleteket.
"Valójában mindenki komolyan vette a fenyegetést" - mondta Lee. "Nagyon lenyűgözött a kormány és az ágazat reakciója."
A törvényhozók mindazonáltal a fenyegetés felfedése óta kérdéseket vetnek fel az amerikai elektromos hálózat sebezhetőségével kapcsolatban.
"Aggódom az elektromos hálózatunkra irányuló kibertámadások miatt" - mondta Pete Olson (R-Texas) képviselő, a Ház Energiaügyi és Kereskedelmi Bizottságának tagja egy keddi meghallgatáson.
"Azt hiszem, ez egy folyamatos kihívás" - mondta Amit Yoran, a Tenable Network Security elnöke és vezérigazgatója a Ház testületének. "Biztonsági szempontból nagy kihívás van ebben az iparágban, mivel a rendszereket nem lehet frissíteni, vagy óriási kockázatot jelent e rendszerek frissítése, amelyek mobiltelefonjainkkal vagy asztali számítógépeinkkel ellentétben évtizedek alatt mérik az élettartamukat."
"Úgy gondolom, itt az USA-ban valószínűleg fejlettebbek vagyunk az említett villamosenergia-hálózatok biztonsága terén" - mondta Bill Wright, a Symantec kormányzati ügyeinek és vezető politikai tanácsadója a törvényhozóknak. "Ennek ellenére mindig fogékonyság lesz."
Ha az Egyesült Államokban telepítik, akkor a rosszindulatú szoftvereknek az elektromos hálózat több elemére kell irányulniuk - amely számos kisebb egységből áll -, hogy elterjedt áramszünetek legyenek.
wpDiscuz