פרסומת

מומחי התעשייה אומרים זה שנים כי האקרים יכולים למקד לתשתיות קריטיות, כולל תחבורה, בקרה תעשייתית ומערכות חשמל. אבל עם התקפה לאחרונה על רשת כוח אוקראנית, קבוצה של האקרים רוסים העבירה אותנו מתחום ה"פחית "ל"פחית". הנה כל מה שאתה צריך לדעת על התקיפה.

מה קרה באוקראינה?

ב- 23 בדצמבר, ההאפלה עברה את אזור איוונו-פרנקיבסק באוקראינה והותירה כמחצית מ -1.4 מיליון תושבי האזור ללא כוח. פרטי ההתקפה עדיין עוברים את העבודה, אך נראה כי קבוצת האקרים רוסים פתח במתקפה מרובת חלקים מתואמת על מספר מרכזי חלוקת כוח אזוריים באזור אזור.

איוונו-פרנקיבסק

בנוסף לתקוף ישירות את מרכזי ההפצה, התוקפים פקדו גם מערכות טלפון, תוך מניעה לקוחות מדווח על הפסקות החשמל והשתמשו באמצעים כדי להקשות על טכנאים לגלות את הבעיה הפסקות.

כך נמסר מ- ESET, ההאקרים השתמשו ב- חתיכת תוכנה זדונית וירוסים, תוכנות ריגול, תוכנות זדוניות וכו '. הסביר: הבנת האיומים ברשתכשאתה מתחיל לחשוב על כל הדברים שעלולים להשתבש בזמן הגלישה באינטרנט, האינטרנט מתחיל להיראות כמו מקום די מפחיד. קרא עוד קראו BlackEnergy כדי להדביק מחשבים ברשת החשמל, וכלי נוסף בשם KillDisk כדי להשבית אותם. קילדיסק הרסני מאוד: זה יכול

instagram viewer
נגב חלקים מכונן קשיח נגוע 5 כלים למחיקת נתונים רגישים לצמיתות מהכונן הקשיח [Windows]במאמר שפרסם לאחרונה הסברתי מדוע אי אפשר לשחזר נתונים מכונן קשיח לאחר שהחליפו אותם. בפוסט ההוא ציינתי שפשוט מחיקת קבצים או עיצוב הכונן הקשיח בדרך כלל ... קרא עוד , להחליף אותם ולהקשות באופן משמעותי על שחזור הנתונים. גרסה זו של KillDisk הותאמה גם היא למיקוד ספציפי למערכות תעשייתיות.

הפסקת חשמל באוקראינה

התקיפה הייתה כלולה גם מאובטחת דלת אחורית של SSH מה זה SSH וכיצד זה שונה מ- FTP [הסבר טכנולוגיה] קרא עוד , מה שמאפשר להאקרים גישה מלאה למערכות נגועות. אם התוכנה הזדונית עצמה הייתה אחראית לכיבוי הרשת או שהאקרים השתמשו בדלת האחורית הזו כדי לגשת לפקדים לא ברור מייד. זה עשוי להיות הבחנה חשובה, שכן התוכנה הזדונית המשמשת את ההתקפה יכולה להיות הגורם לכיבוי או פשוט המאפשר.

BlackEnergy נעשה שימוש במספר פיגועים נגד יעדים אוקראינים במהלך השנה האחרונה, כולל התקפה על חברות תקשורת אוקראיניות לקראת הבחירות באוקראינה. רוסיה ואוקראינה היו מעורבות במלחמת סייבר מתמשכת, כששני הצדדים מבצעים פיגועים רבים, החל מרגול סייבר ופיקוח על מצלמות טלוויזיה במעגל סגור וכלה במצלמות טלוויזיה במעגל סגור ועד מצלמות טלוויזיה במעגל סגור מתקפות DDoS מהי התקפת DDoS? [MakeUseOf מסביר]המונח DDoS שורק על פניו בכל פעם שהסייבר-אקטיביזם מעלה את ראשו בהמוניו. פיגועים מסוג זה עולים לכותרות בינלאומיות בגלל סיבות מרובות. הנושאים שמפעילים את התקפות ה- DDoS הם לעתים קרובות שנוי במחלוקת או מאוד ... קרא עוד והקפאת כספים בחשבונות PayPal.

איך חברות הכוח נדבקו?

ESET מדווח כי התוכנה הזדונית הועברה באמצעות פקודות מאקרו נגועות במסמכי Microsoft Office כיצד להגן על עצמך מפני תוכנות זדוניות של מיקרוסופטהאם ידעת שהמחשב שלך יכול להידבק על ידי מסמכי Microsoft Office זדוניים, או שאתה יכול להיות מופעל בכדי לאפשר את ההגדרות הדרושות להם כדי להדביק את המחשב שלך? קרא עוד , שיטה שמחזירה פופולריות מסוימת. עובדי חברות החשמל נשלחו מיילים שנראו כמגיעים מהפרלמנט האוקראיני - נוהג שנקרא דיוג חנית כיצד לאתר קבצים מצורפים לדוא"ל לא בטוחים: 6 דגלים אדומיםקריאת דוא"ל אמורה להיות בטוחה, אך קבצים מצורפים יכולים להזיק. חפש את הדגלים האדומים האלה כדי לאתר קבצים מצורפים לדוא"ל לא בטוחים. קרא עוד - והמסמכים המצורפים להודעות דוא"ל אלה עודדו את המשתמשים להפעיל את המקרו ובכך להדביק את המחשבים שלהם.

יעד-מאקרו-תוכנות זדוניות

התוכנה הזדונית ששימשה את ההתקפה נמצאה במחשבים של כמה חברות כוח בתחילת השנה, מה שמעיד על כך גרזן זה תוכנן ככל הנראה הרבה מראש, רעיון המאושר על ידי מורכבות ההתקפה על פני מספר רב מערכות. יתכן שהכוונה המקורית הייתה להאפיל את המדינה כולה.

ההתקפה מזכירה את הפעם שהופעלה נגד גורמי נאט"ו ואנשי אוקראינה בשנת 2014; זה ניצל את א ניצול אפס יום מהי פגיעות של יום אפס? [MakeUseOf מסביר] קרא עוד ב- Microsoft Windows. הקבוצה ניצלה ניצול זה כדי לרגל אחרי גורמים רשמיים של נאט"ו ואנשי אוקראינה. גילוי הפריצה הייתה הפעם הראשונה שחוליית חול העבירה את הידיעה.

מי - או מה - האם תולעת חול?

תולעת חול היא שמו של קבוצת פריצה 4 קבוצות האקרים המובילות ומה שהם רוציםקל לחשוב על קבוצות האקרים כאל מהפכנים רומנטיים בחדר האחורי. אבל מי הם באמת? במה הם עומדים, ואילו התקפות הם ביצעו בעבר? קרא עוד נהוג לחשוב שהוא עומד מאחורי ההתקפה הזו. התוכנה הזדונית BlackEnergy מקושרת חזק לקבוצה זו, שמסתירה אזכורים לרומן המדע הבדיוני הקלאסי של פרנק הרברט דיונה בקוד שלהם (תולעת חול היא התייחסות ליצור ברומן שנראה למטה על כריכתו של כופרים של דיונה).

כופרים של דיונה

מכיוון שהיעדים שלהם היו בעיקר מתנגדים לרוסיה, קיימות ספקולציות לגבי השאלה יתכן ויהיה להם גיבוי של ממשלת רוסיה, מה שהופך את ההתקפות הללו לחמורות עוד יותר משנה. כמובן, מתן האשמה בהתקפות אלה הוא מסובך מאוד; כרגע אנחנו לא לגמרי בטוחים שתולעת חול עומדת מאחורי הפיגועים, הרבה פחות הקרמלין.

עם זאת, הקשרים הפוטנציאליים עם ממשלת רוסיה הופכים את זה לנושא מדאיג. זו ככל הנראה המתקפה המוצלחת הראשונה על רשת חשמל, כלומר רוסיה דוחפת את יכולותיהם של רשת הסייבר קדימה. ארה"ב וישראל הראו יכולות דומות עם תולעת Stuxnet האם ניתן להשתמש בטכניקות סייבר-ריגול NSA אלה נגדך?אם ה- NSA יכול לעקוב אחרך - ואנחנו יודעים שהוא יכול - כך גם פושעי רשת. להלן אופן השימוש במכשירים תוצרת הממשלה נגדך בהמשך. קרא עוד שהרס את הצנטריפוגות הגרעיניות באיראן, אך ספציפית למיקוד לרשת כוח באמצעות מתקפה מורכבת רב-שלבית זו, הוא סיפור אחר.

האם ארצות הברית נמצאת בסיכון?

במערכת היחסים הסלעית ההיסטורית של ארה"ב ורוסיה יש הרבה אנשים שתהו אם ארה"ב מוכנה להתקפה מסוג זה, והתשובה הכללית של "לא" מדאיגה. כמובן, עם כמה ממומחי הבטיחות בתחום הסייבר בעולם העובדים עבור ה- NSA, יש לנו כמה מההגנות הטובות ביותר שקיימות שם, אך העובדה שנשארה זו מתקפה חסרת תקדים.

בנוסף לשליטה הברורה ברוסיה בתחום הרשת הסיבררית, העובדה שחלק ניכר מהתשתית הקריטית שלנו אינה מיושנת, במיוחד כשמדובר באבטחת הרשת, חשובה מאוד גם היא. בשנת 2014 דניאל רוס, מנכ"ל חברת תוכנת האבטחה Promisec, אמר פורבס שמערכות תשתית קריטיות נמצאות בסיכון מכיוון ש"רובם מנהלים גרסה ישנה מאוד או שאינה ניתנת לתאום של Windows, בגלל העובדה שהם לא מורידים לעתים קרובות מאוד. "

צינורות נפט

משרד האחריות הממשלתי האמריקני הצהיר גם הצהרות דומות, כאשר תשתיות קריטיות ברשת ומערכות מידע פדרליות מפעילות זאת רשימת "סיכון גבוה" בשנת 2015. בקיצור, כן, ארה"ב כנראה נמצאת בסיכון.

ללא מתקפת סייבר הרסנית, נראה שלא סביר כי המחוקקים יהיו מוכנים להקדיש את הסכום העצום שיידרש להגן כראוי על תשתיות קריטיות ומערכות מידע פדרליות מפני התקפות רחבות היקף כמו זו שבוצעה אוקראינה. נותר רק לקוות שהאירוע הזה ישמש דוגמא לאחראים על הגנת הסייבר ומזרז אותם לנקוט בפעולה חזקה יותר בנושא אבטחת תשתית קריטית.

Take-Aways

Cyberwarfare מתקדמת במהירות, והוכח בבירור היכולת למקד ספציפית לחלקים של תשתיות קריטיות באמצעות מתקפה רב-שלבית ומתוכננת מאוד. איננו יודעים בוודאות אם רוסיה עמדה מאחוריה, אך היא נראית כנופיית פריצה רוסית, אולי עם תמיכת ממשלת רוסיה, הייתה מקור הפיגוע. וארה"ב אינה מוכנה להתגונן מפני מתקפה כזו.

רוסיה-ארה"ב-עולם

מה מגיע לאחר רשתות חשמל? התקפות על מבנים או מתקנים ספציפיים? בסיסים צבאיים, אולי? בתי חולים? קבלני ביטחון? לרוע המזל האפשרויות נראות כמעט בלתי מוגבלות, וכל מה שאנחנו יכולים לעשות זה לחכות ולראות. לאופן שבו רוסיה, אוקראינה וארה"ב מתקדמות יתכן מאוד שיש להן השפעה משמעותית על תוכנות הרשת העולמית.

האם ההתקפה הזו על רשת הכוח של אוקראינה מלחיצה אותך? האם אתה מרגיש שמדינתך מודאגת מספיק מאבטחת סייבר? או שאתה חושב שזו תהיה שיחת השכמה ברחבי העולם? שתף את המחשבות שלך למטה!

נקודות זכות: TUBS דרך Wikimedia Commons (נערך), Menna דרך Shutterstock.com, קודדה דרך Shutterstock.com.

דן הוא אסטרטגיית תוכן ויועץ שיווקי המסייע לחברות לייצר ביקוש ומובילים. הוא גם מבלוג על אסטרטגיה ושיווק תוכן ב- dannalbright.com.