De ce întreruperea alimentării cu energie a Hacker-ului din Ucraina este atât de înspăimântătoare pentru Statele Unite

O pauză care afectează jumătate din casele din regiunea Ivano-Frankivsk a Ucrainei, acest sezon de sărbătoare a fost munca de malware distrugător dezlănțuit de hackeri. Este o reamintire că sistemele industriale mondiale - inclusiv cele din Statele Unite - vor fi din ce în ce mai vizate de atacurile digitale.

Mii de case au rămas fără putere pe 23 decembrie, după ce un virus a deconectat substațiile electrice din rețea, potrivit unui serviciu de știri ucrainean TSN. Luni, cercetătorii de la firma de securitate iSIGHT Partners din Dallas au confirmat că a fost cauza unui ciber-atac la adresa a trei operatori electrici regionali.

Vorbind cu Ars Technica, John Hultquist de la iSIGHT a explicat cum este confirmarea temerilor pe termen lung:

"Este o piatră de hotar pentru că am văzut cu siguranță anumite evenimente distructive vizate împotriva energiei înainte - de exemplu, firmele petroliere - dar niciodată evenimentul care provoacă blocajul. Este scenariul major de care ne-am preocupat atâta vreme."

Arma a fost "BlackEnergy", un troian identificat pentru prima dată în 2007. Ultima sa actualizare lasă calculatoarele infectate neînvins, distruge părțile critice ale hard diskului și chiar poate să saboteze sistemele de control industrial. Această ultimă parte este deosebit de importantă și ceva vom ridica din nou într-o clipă. Deocamdată, iată un pic de fundal pe troianul de la compania de securitate digitală ESET's We Live Security:

Ce hackeri s-ar putea să fie într-adevăr întrerupt este întreruperea "sistemelor industriale de control". Acesta este termenul pentru sistemele tehnologice francizate pe care le folosim pentru a opera o infrastructură critică, cum ar fi instalațiile de tratare a apei, conductele și rețelele electrice relevante pentru acest hack. Acestea sunt, de obicei, responsabilitatea oricărei corporații private care deține părțile și, odată ce au fost izolate, toate acestea sunt acum conectate la rețelele de calculatoare - și, prin urmare, internetul - la fel ca orice altceva în secolul XXI.

Toate acestea fac ca aceste sisteme de control să fie mai ușor de operat, dar, deoarece experții în securitate ne-au avertizat de ani de zile, mult, mult mai ușor de hacking, oprire sau altfel aruncând o cheie. A ancheta din 2009 a constatat că sistemele lentă de upgrade ale Americii au rămas sensibile, mai ales prin erori în liniile de codare pentru sistemele populare. Hackerii au exploatat această slăbiciune în 2006 pentru a închide centrala nucleară de la Browns Ferry din Alabama și poate că au ajutat chinezii trasați în China și Rusia să pătrundă în rețeaua electrică din S.U.A. pentru a implini programele software deranjante în 2009.

Șase ani mai târziu, aceste sisteme industriale sunt încă obiective atractive. Într-o declarație din septembrie 2015 către Comitetul Permanent pentru Inteligență al Camerei, directorul Serviciului Național de Informații, James Clapper, a avertizat că hackerii ruși încearcă să le pătrundă:

"Atacurile cibernetice motivate politic sunt acum o realitate în creștere", a spus el. "Actorii străini recunosc și dezvoltă accesul la sistemele de infrastructură critică din SUA, care ar putea fi exploatate rapid pentru întrerupere dacă intenția adversarului a devenit ostilă".

Din nefericire, nu există o rezolvare ușoară pentru această problemă și singurul lucru pe care toată lumea este de acord este că în timp ce această întrerupere este primul succes pentru acești hackeri - nu va fi ultima. Poate pune un generator pe lista de Craciun de anul viitor.