Industrins experter har sagt i flera år att hackare skulle kunna rikta sig till kritisk infrastruktur, inklusive transport, industriell kontroll och kraftsystem. Men med en ny attack på ett urkraniskt elnät har en grupp ryska hackare flyttat oss från konsten att "kunna" till "kan". Här är allt du behöver veta om attacken.
Vad hände i Ukraina?
Den 23 december flyttade blackouts över Ivano-Frankivsk-regionen i Ukraina och lämnade omkring hälften av regionens 1, 4 miljoner människor utan makten. Uppgifterna om attacken utarbetas fortfarande, men det verkar som om en grupp ryska hackare lanserade en samordnad mångsidig attack på ett antal regionala kraftdistributionscentra i regionen.
Förutom att attackera distributionen direkt, riktade angriparna också telefonsystem, förhindrade kunder från att rapportera strömavbrott, och använde åtgärder för att göra det svårare för tekniker att upptäcka avbrottet.
Enligt ESET använde hackarna en del malware Virus, Spyware, Malware, etc. Förklarade: Förstå virus mot virus, spionprogram, skadlig kod, etc. Förklarade: Förstå onlinehot När du börjar tänka på alla saker som kan gå fel När du surfar på Internet börjar webben att se ut som en ganska skrämmande plats. Läs mer som heter BlackEnergy för att infektera datorer i elnätet och ett annat verktyg som heter KillDisk för att inaktivera dem. KillDisk är mycket destruktivt: det kan torka delar av en smittad hårddisk 5 Verktyg för att permanent radera känsliga data från din hårddisk [Windows] 5 Verktyg för att permanent radera känsliga data från din hårddisk [Windows] I en nyartikel förklarade jag varför det Det är omöjligt att återställa data från en hårddisk efter att den skrivits över. I det inlägget nämnde jag att det bara var att ta bort filer eller formatera hårddisken typiskt ... Läs mer, skriv över dem och gör det betydligt svårare att återställa data. Denna version av KillDisk var också anpassad för att specifikt rikta sig mot industrisystem.
Också i attacken var en säker SSH bakdörr. Vad SSH är och hur det skiljer sig från FTP [Teknologi förklaras]. Vad SSH är och hur det skiljer sig från FTP [Teknologi förklaras] Läs mer, så att hackarna får full tillgång till infekterade system. Oavsett om skadlig programvara själv var ansvarig för stängningen av nätet eller hackare använde denna bakdörr för att komma åt kontrollerna är inte omedelbart tydlig. Detta kan eventuellt vara en viktig skillnad, eftersom malware som används i attacken kan vara orsaken till avstängningen eller helt enkelt enableraren.
BlackEnergy har använts i ett antal angrepp mot ukrainska mål under det senaste året, inklusive en attack på ukrainska medieföretag i uppstarten till det ukrainska valet. Ryssland och Ukraina har varit engagerade i ett pågående cyberkrig, där båda sidorna lanserar många attacker, från cyberspionage och övervakning av CCTV-kameror till DDoS-attacker. Vad är ett DDoS-angrepp? [MakeUseOf Förklarar] Vad är ett DDoS Attack? [MakeUseOf Explains] Termen DDoS visslar förbi när cyberaktivism ger upp huvudet en massa. Dessa typer av attacker gör internationella rubriker på grund av flera anledningar. De problem som hoppa över de DDoS-attackerna är ofta kontroversiella eller mycket ... Läs mer och frysa pengar i PayPal-konton.
Hur blev kraftbolagen smittade?
ESET rapporterar att skadlig programvara levererades via smittade makron i Microsoft Office-dokument Så här skyddar du dig mot Microsoft Word-skadlig program Så här skyddar du dig mot Microsoft Word-skadlig programvara Visste du att din dator kan smittas av skadliga Microsoft Office-dokument eller att du kan vara duped till att möjliggöra de inställningar de behöver för att infektera din dator? Läs mer, en metod som återvinner lite popularitet. Anställda i kraftbolagen sände e-postmeddelanden som tycks komma från det ukrainska parlamentet - en praxis som heter spjutfiskning. Hur man upptäcker ett farligt e-postbilag Så här kan du upptäcka en farlig e-postbilaga Emails kan vara farliga. Att läsa innehållet i ett e-postmeddelande bör vara säkert om du har de senaste säkerhetsuppdateringarna, men e-posthänvisningar kan vara skadliga. Leta efter de gemensamma varningsskyltarna. Läs mer - och dokumenten som bifogas dessa e-postmeddelanden uppmuntrade användare att köra makronen och därigenom infektera sina datorer.
Den malware som användes i attacken hittades i flera kraftbolagens datorer tidigare på året, vilket indikerar att detta hack sannolikt var planerat långt i förväg, en ide som bekräftades av komplexiteten i attacken över flera system. Det är möjligt att den ursprungliga avsikt var att blackout hela landet.
Anfallet påminner om en som användes mot Nato och ukrainska tjänstemän 2014; den här utnyttjade en nolldagsutnyttjande Vad är en nolldagssäkerhet? [MakeUseOf Förklarar] Vad är en Säkerhetsproblem för nolldagen? [MakeUseOf Förklarar] Läs mer i Microsoft Windows. Gruppen använde detta utnyttjande för att spionera på Nato och ukrainska tjänstemän, och upptäckten av hack var första gången Sandworm gjorde nyheterna.
Vem - eller vad - är sandmask?
Sandworm är namnet på hacking gruppen 4 Top Hacker Grupper och vad de vill ha 4 Topp Hacker Grupper och vad de vill Det är lätt att tänka på hacker grupper som en slags romantiska backroom revolutionärer. Men vem är de egentligen? Vad står de för, och vilka attacker har de utfört tidigare? Läs Mer allmänt tänkt att vara bakom denna attack. BlackEnergy malware är starkt kopplad till denna grupp, som döljer hänvisningar till Frank Herbers klassiska science fiction roman Dune i deras kod (Sandworm är en referens till en varelse i romanen, se nedan på omslaget av Diktens heretiker ).
Eftersom deras mål i stor utsträckning varit motståndare till Ryssland har det spekulerat över huruvida de kan ha stöd av den ryska regeringen, vilket gör dessa attacker till en ännu allvarligare fråga. Givetvis är det mycket komplicerat att tilldela skulden för dessa attacker. För tillfället är vi inte helt säkra på att Sandworm ligger bakom attackerna, mycket mindre Kreml.
Men de potentiella banden till den ryska regeringen gör det här en oroande fråga. Detta är troligen den första framgångsrika attacken på ett elnät, vilket innebär att Ryssland driver sina cyberwarfare-möjligheter framåt. USA och Israel har visat liknande förmågor med Stuxnet-masken. Kan dessa NSA-cyber-spionagetekniker användas mot dig? Kunde dessa NSA Cyber-Spionage Techniques användas mot dig? Om NSA kan spåra dig - och vi vet att det kan - så kan cyberkriminella. Så här använder du regeringens redskap till dig senare. Läs mer som förstörde nukleära centrifuger i Iran, men specifikt inriktning på ett elnät med denna komplexa, flerfasiga attack är en annan historia.
Är USA i fara?
USA och Rysslands historiskt steniga förhållande har många människor undrar om USA är beredd på denna typ av attack, och generellt svar på "nej" är oroande. Naturligtvis, med några av de bästa cybersäkerhetsexperterna i världen som arbetar för NSA, har vi några av de bästa försvaren där ute, men faktum är att det här är ett oöverträffat angrepp.
Utöver Rysslands uppenbara uppmärksamhet mot cyberwarfare handlar det faktum att mycket av vår kritiska infrastruktur är föråldrad, särskilt när det gäller cybersäkerhet. I 2014 berättade Daniel Ross, VD för säkerhetsprogramföretaget Promisec, att Forbes att kritiska infrastruktursystem är i fara eftersom "de flesta kör mycket gammal eller eventuellt oförändrad version av Windows, på grund av att de inte tas ner mycket ofta. ”
US Government Accountability Office har också gjort liknande uttalanden, med cyberkritisk infrastruktur och federala informationssystem som gör sin "högrisk" lista 2015. Kort sagt, USA är förmodligen i fara.
Utan en förödande cyberattack verkar det osannolikt att lagstiftare kommer att vara villiga att ägna den enorma summa pengar som det kommer att ta för att korrekt försvara USA: s kritiska infrastruktur och federala informationssystem från storskaliga attacker som den som begåtts i Ukraina. Vi kan bara hoppas att detta evenemang tjänar som ett exempel till de som ansvarar för cyberförsvarsmakt och katalyserar dem att vidta starkare insatser för kritisk infrastrukturskydd.
The Take-Aways
Cyberwarfare utvecklas snabbt och förmågan att specifikt rikta sig mot delar av kritisk infrastruktur med en flerfas och mycket planerad attack har nu tydligt visat sig. Vi vet inte säkert om Ryssland var bakom det, men det ser ut att ett ryskt hackande gäng, eventuellt med stöd av den ryska regeringen, var upphovsmannen till attacken. Och USA är inte beredd att försvara sig mot en sådan attack.
Vad kommer efter strömnät? Anfall på specifika byggnader eller anläggningar? Militära baser, kanske? Sjukhus? Försvarsentreprenörer? Tyvärr verkar möjligheterna nästan gränslösa, och allt vi kan göra är att vänta och se. Hur Ryssland, Ukraina och USA framåt kan mycket väl få betydande effekter för världsomspännande cyberwarfare.
Går denna attack på Ukrainas elnät nervöst? Känner du att ditt land är tillräckligt oroad över cybersäkerhet? Eller tror du att detta kommer att bli ett väckarklocka runt om i världen? Dela dina tankar nedan!
Bildkrediter: TUBS via Wikimedia Commons (redigerad), Menna via Shutterstock.com, Kodda via Shutterstock.com, .