Așa-numita „rețea inteligentă” nu este aproape atât de inteligentă pe cât crezi că este, deoarece tehnocrații care au construit-o nu au înfășurat-o în protecție împotriva răufăcătorilor. Ei „inventează” și apoi merg la următorul proiect fără a împacheta detalii din ultimul proiect. ⁃ Editor TN
Identificarea malware-ului legat de un cyberattack asupra Ucrainei anul trecut pune accentul pe noile amenințări la rețeaua electrică din America.
Firmele de securitate ESET și Dragos au dezvăluit săptămâna aceasta programele malware, supranumite „Crash Override” sau „Industroyer”. Potrivit cercetătorilor, malware-ul este doar al doilea adaptat sistemelor de control industriale și dezvoltat și dislocat pentru a fi perturbator - primul a fost virusul Stuxnet care a distrus programul nuclear Iranului cu ani în urmă.
Atacul, care a eliminat puterea la Kiev timp de aproximativ o oră, a fost unul dintre cele două care au vizat rețeaua electrică a Ucrainei în ultimii ani. Rusia, care a anexat peninsula Crimeea a Ucrainei, se crede pe larg că are legătură cu ambele atacuri.
Experții spun că arma cibernetică ar putea fi dislocată împotriva infrastructurii electrice din Europa și o mare parte din Asia și Orientul Mijlociu și, cu ușoare modificări, ar putea fi folosită și împotriva Statelor Unite.
„Această amenințare ar trebui să-i facă pe operatorii de rețea și comunitatea de securitate să ia aceste tipuri de amenințări mai în serios”, a declarat pentru The Hill Robert M. Lee, CEO și fondatorul Dragos. „Aceasta este cu siguranță o evoluție a tradecraft-ului pe care nu am mai văzut-o până acum.”
Descoperirea Crash Override a declanșat un răspuns imediat din partea guvernului și a industriei. Echipa de pregătire pentru situații de urgență pentru computer din cadrul Departamentului de Securitate Internă (DHS) a avertizat că, deși nu există dovezi că malware-ul ar fi afectat infrastructura critică din SUA, „ar putea fi modificat pentru a viza rețelele și sistemele de informații critice din SUA”.
Centrul Național de Cibersecuritate și Comunicații, a declarat DHS, lucrează pentru a evalua riscul pe care îl reprezintă malware-ul pentru infrastructura critică din SUA
Marți, North American Electric Reliability Corporation (NERC), un organism de reglementare al industriei electrice, a emis o alertă publică membrilor săi pentru a limita accesul la rețelele lor pentru a se proteja împotriva amenințării.
Lee a spus că firma sa a notificat guvernului și jucătorilor cheie din sectorul electric în iunie 10, imediat după ce a confirmat analiza malware și înainte de a publica public detalii despre aceasta luni.
„Toată lumea a luat amenințarea în serios,” a spus Lee. „Am fost foarte impresionat de răspunsul guvernului și al sectorului.”
Între timp, parlamentarii au ridicat întrebări cu privire la vulnerabilitatea rețelei electrice din SUA de când amenințarea a ieșit la iveală.
"Îmi fac griji cu privire la atacurile cibernetice de pe rețeaua noastră de energie electrică", a declarat marți, într-o audiere, Rep. Pete Olson (R-Texas), membru al Comitetului pentru Energie și Comerț al Casei.
"Cred că aceasta este o provocare continuă", a declarat Amit Yoran, președinte și CEO al Tenable Network Security, pentru panoul House. „Din perspectiva securității, există o mare provocare în această industrie, deoarece sistemele sunt incapabile să fie actualizate sau există un risc imens în actualizarea acestor sisteme, care, spre deosebire de telefoanele noastre mobile sau computerele desktop, au o durată de viață măsurată în decenii.”
„Aici, în SUA, cred că suntem probabil mai avansați în ceea ce privește securitatea acestor rețele electrice”, a declarat parlamentarii Bill Wright, consilier pentru afaceri politice și senior în cadrul Symantec. "Acestea fiind spuse, întotdeauna va exista sensibilitate."
Dacă este implementat în SUA, malware-ul ar trebui să vizeze mai multe elemente ale rețelei electrice - care este format din numeroase unități mai mici - pentru a provoca întreruperi pe scară largă.
wpDiscuz