Hvorfor Ukraines Hacker-Caused Power Outage er så skræmmende for USA

En blackout, der ramte halvdelen af ​​boligerne i Ukraines Ivano-Frankivsk-region, var denne ferie sæsonens ødelæggende malware, som blev frigivet af hackere. Det er en påmindelse om, at verdensomspændende industrisystemer - herunder dem i USA - i stigende grad vil blive målrettet mod digitale angreb.

Tusindvis af boliger blev efterladt uden strøm den 23. december efter en virus afbrudt elektriske understationer fra nettet, ifølge en ukrainsk nyhedstjeneste TSN. På mandag bekræftede forskere i Dallas-baserede sikkerhedsfirma iSIGHT Partners, at en cyberattack på tre regionale eloperatører var årsagen.

Taler til Ars Technica, iSIGHTs John Hultquist forklarede, hvordan dette er en bekræftelse af langvarig frygt:

"Det er en milepæl, fordi vi helt sikkert har set målrettede ødelæggende begivenheder mod energi før - f.eks. Olieselskaber - men aldrig den begivenhed, der forårsager blackout. Det er det store scenario, vi alle har været bekymret for i så lang tid."

Våbenet var "BlackEnergy", en trojan blev først identificeret i 2007. Den seneste opdatering efterlader inficerede computere ustabilt, ødelægger kritiske dele af harddisken og kan endda sabotere industrielle kontrolsystemer. Den sidste del er særligt vigtig, og noget vi henter igen i et øjeblik. For nu er her en smule baggrund på trojanen fra cybersecurity firma ESETs blog Vi Live Security:

Hvilke hackere kan virkelig være efter, er forstyrrelsen af ​​"industrielle kontrolsystemer." Det er udtrykket for de Frankensteined teknologiske systemer, vi bruger til at drive kritisk infrastruktur, som vandbehandlingsanlæg, rørledninger og, der er relevante for denne hack, elektriske net. Disse er normalt ansvaret for det private selskab, der ejer delene, og selvom de selv er selvstændige, er de nu alle forbundet med computernetværk - og derfor internettet - ligesom alt andet i det 21. århundrede.

Alt dette gør disse styresystemer lettere at betjene, men som sikkerhedseksperter har advaret os i årevis, meget, meget lettere at hacke, stoppe eller på anden måde smide en skiftenøgle ind i. EN Undersøgelsen i 2009 viste, at USAs systemer til langsomt opgradering fortsat var modtagelige, især gennem fejl i kodeordet for populære systemer. Hackere udnyttede denne svaghed i 2006 for at lukke Alabama's Browns Ferry-atomkraftværk, og det kunne have hjulpet cyberspies sporet til Kina og Rusland trængte ind i det amerikanske elnet til implantatforstyrrende softwareprogrammer i 2009.

Seks år senere er disse industrielle systemer stadig attraktive mål. I en udtalelse fra september 2015 til House Permanent Select Committee for Intelligence advarede direktør for national intelligens James Clapper om russiske hackere, der forsøger at trænge ind i dem:

"Politisk motiverede cyberangreb er nu en voksende virkelighed," sagde han. "Udenlandske aktører rekonstruerer og udvikler adgang til amerikanske kritiske infrastruktursystemer, som hurtigt kunne udnyttes til afbrydelse, hvis en modstanderens hensigt blev fjendtlig."

Desværre er der ikke nogen nem løsning på dette problem, og det eneste, som alle er enige om, er at mens denne blackout er den første succes for disse hackere - det bliver ikke det sidste. Måske sætte en generator på næste års juleliste.