aA
Brak prądu lub wody w kranie w wyniku ataku hakerskiego? To coraz bardziej realny scenariusz. Cyberprzestępcy coraz częściej podejmują ataki na systemy sterujące krytyczną infrastrukturą. Warto się zatem przyjrzeć, jak aktualnie wygląda kwestia ich zabezpieczeń.
Cyberprzestępcy odetną nam prąd?
© DELFI / Šarūnas Mažeika

- Jeszcze kilka lat temu trudno było sobie wyobrazić, że przerwa w dostawie gazu czy prądu, problemy z komunikacja w mieście mogą być efektem ataku hakerskiego. Obecnie odnotowujemy coraz więcej włamań właśnie do infrastruktury krytycznej różnych Państw. Ostatnie bardzo poważne zdarzenie miało miejsce na Ukrainie – mówi newsrm.tv Mariusz Rzepka, dyrektor FORTINET na Polskę, Ukrainę i Białoruś.

W grudniu w kilku regionach zachodniej Ukrainy nastąpiła przerwa w dostawie energii elektrycznej wynikająca z niesprawności 57 podstacji zasilania. Z początku za przyczynę uznano „zakłócenia” w systemie monitorowania spowodowane przez jedną z elektrowni. Później jednak stwierdzono, że chodzi o atak hakerów na systemy ICS tych elektrowni. 4 stycznia 2016 r. przyczynę awarii potwierdził ukraiński oddział organizacji CERT (CERT-UA). Incydent ten jest uważany za pierwszy udowodniony przypadek przerwy w dostawie energii elektrycznej na skutek ataku cybernetycznego.

Ten zaawansowany, dobrze zaplanowany atak składał się z 3 etapów:

Zainfekowania systemów metodą spear-phishingu za pomocą dokumentów MS Office dołączonych do wiadomości e-mail. Pliki zawierały szkodliwe polecenia makro.
Przejęcia systemu i uniemożliwienia jego odzyskania poprzez usunięcie plików systemowych z systemów sterujących.
Ataków DDoS (ang. Distributed Denial of Service ― rozproszona odmowa usługi) ukierunkowanych na centra obsługi klienta różnych elektrowni, przeprowadzone w formie zmasowanych fikcyjnych połączeń telefonicznych, które opóźniły moment wykrycia problemu przez firmę.
Stwierdzono, że w tych atakach użyto znanego od 2007 roku, szkodliwego oprogramowania z rodziny BlackEnergy, W 2014 r. wykryto również inne jego odmiany, które gromadzą informacje dotyczące infrastruktury SCADA.

Opublikowane w grudniu 2015 r. dwa raporty o atakach na systemy ICS w Stanach Zjednoczonych dotyczyły ataków rozpoznawczych, tj. mających na celu nie uszkodzenie systemów, ale zdobycie informacji.

Pierwszy z tych raportów opisuje niepotwierdzony wcześniej atak na zaporę wodną Bowman Avenue Dam w Nowym Jorku w 2013 roku. Choć sama zapora nie została uszkodzona, cyberprzestępcy przeszukali zainfekowane komputery, prawdopodobnie w celu zebrania określonych informacji. Potwierdzono również, że ataku dokonali irańscy hakerzy.

W drugim przypadku analiza komputera należącego do kontrahenta firmy Calpine – największego amerykańskiego producenta energii elektrycznej z gazu ziemnego i złóż geotermalnych – wykazała, że komputer ten został zaatakowany przez hakerów, którzy skradli dane dotyczące koncernu. Skradzione informacje znaleziono na jednym z serwerów FTP należących do cyberprzestępców, który kontaktował się z zainfekowanymi systemami. Były to m.in. nazwy użytkowników i hasła umożliwiające zdalny kontakt z sieciami Calpine oraz szczegółowe rysunki techniczne sieci i 71 stacji zasilania w całych Stanach Zjednoczonych.

pl.delfi.lt
Wszelkie informacje opublikowane na DELFI zabrania się publikować na innych portalach internetowych, w mediach papierowych lub w inny sposób rozpowszechniać bez zgody DELFI. Jeśli zgoda DELFI zostanie uzyskana, trzeba obowiązkowo podać DELFI jako źródło.
|Populiariausi straipsniai ir video
Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(0 žmonių įvertino)
0

Top naujienos

Dėl mažytės salos Europa – ant karo slenksčio: vienas susidūrimas jau įvyko (140)

Tai mažytė, vos dvylikos kvadratinių kolometrų ploto sala, atsidūrusi pačioje pavojingosios...

Kalbino SEB inovacijų centro vadovas Audrius Rutkauskas, parengė Lina Širvinskienė | D+ nariams

Netolima darbo rinkos ateitis: beverčiai diplomai ir konkurencija su viso pasaulio specialistais (35)

Kaip dirbsime ir uždirbsime 2025 metais? Kaip su tuo susijęs tvarumas ? Kaip keisis konkurencija...

Vasariški orai lepins ir toliau: pokyčiai – nuo ketvirtadienio

Šiandien Lietuvos orus lems anticiklono šiaurės vakarinė – šiltesnioji dalis. Vakariniuose...

Kamčiatkos spindesys ir skurdas: gyvybei pavojingi kontrabandiniai ikrai, kaimai-vaiduokliai ir beribis brakonierių godumas (29)

Filmas „Raudonoji lašiša “ – kūrinys apie žuvį, nuo kurios faktiškai priklauso gyvybė...

„Barca“ testuoja Šaro nervus: žygis Ispanijoje pradėtas dramatišku trileriu Giedraitis debiutavo sėkmingai (24)

„Du susitikimai, trys susitikimai, minutės pertraukėlė – tau negana? Tau negana?“ – ant...

Akvilę ištiko viena dažniausių ir grėsmingiausių komplikacijų: po gimdymo vos nemirė

Vieną rytą nubudusi Akvilė pajuto, kad nutekėjo vaisiaus vandenys . „Sunerimau, nes laukiausi...

Prof. Vytautas Kasiulevičius: jei spėjimai pasitvirtins, bus galima teigti, kad Baltijos šalys buvo teisios (73)

„Daug ko dar nežinome, bet jeigu britų ir vokiečių spėjimai pasitvirtins ir pandemija...

Virtualūs konsultantai užkariauja įmones: kokie jų privalumai ir ko galime tikėtis ateityje (3)

Pasauliui vis labiau skaitmenizuojantis, įvairiuose sektoriuose pradedame pastebėti išmaniąsias...

Schilleris po LKL debiuto pasidžiaugė „Žalgirio“ stiprybe ir prabilo apie Blaževičiaus situaciją (33)

Naujasis Kauno „Žalgirio“ strategas Martinas Schilleris pirmojo blyno „Betsafe-LKL“...

|Maža didelių žinių kaina