Cyberprzestępcy odetną nam prąd?

/ HypnoArt; pixabay.com / Creative Commons CC0

  

Brak prądu lub wody w kranie w wyniku ataku hakerskiego? To coraz bardziej realny scenariusz. Cyberprzestępcy coraz częściej podejmują ataki na systemy sterujące krytyczną infrastrukturą. Warto się zatem przyjrzeć, jak aktualnie wygląda kwestia ich zabezpieczeń.

- Jeszcze kilka lat temu trudno było sobie wyobrazić, że przerwa w dostawie gazu czy prądu, problemy z komunikacja w mieście mogą być efektem ataku hakerskiego. Obecnie odnotowujemy coraz więcej włamań właśnie do infrastruktury krytycznej różnych państw. Ostatnie bardzo poważne zdarzenie miało miejsce na Ukrainie – mówi newsrm.tv Mariusz Rzepka, dyrektor FORTINET na Polskę, Ukrainę i Białoruś.

Na przykład w ubiegłych latach w kilku regionach zachodniej Ukrainy nastąpiła już tego typu przerwa w dostawie energii elektrycznej wynikająca z niesprawności 57 podstacji zasilania. Z początku za przyczynę uznano „zakłócenia” w systemie monitorowania spowodowane przez jedną z elektrowni. Później jednak stwierdzono, że chodzi o atak hakerów na systemy ICS tych elektrowni. 4 stycznia 2016 r. przyczynę awarii oficjalnie potwierdził ukraiński oddział organizacji CERT (CERT-UA). Incydent ten jest uważany za pierwszy udowodniony przypadek przerwy w dostawie energii elektrycznej na skutek ataku cybernetycznego.
 
Ten zaawansowany, dobrze zaplanowany atak składał się z 3 etapów:
1. Zainfekowania systemów metodą spear-phishingu za pomocą dokumentów MS Office dołączonych do wiadomości e-mail. Pliki zawierały szkodliwe polecenia makro.
2. Przejęcia systemu i uniemożliwienia jego odzyskania poprzez usunięcie plików systemowych z systemów sterujących.
3. Ataków DDoS (ang. Distributed Denial of Service - rozproszona odmowa usługi) ukierunkowanych na centra obsługi klienta różnych elektrowni, przeprowadzone w formie zmasowanych fikcyjnych połączeń telefonicznych, które opóźniły moment wykrycia problemu przez firmę.

 
Stwierdzono, że w tych atakach użyto znanego od 2007 roku, szkodliwego oprogramowania z rodziny BlackEnergy, W 2014 r. wykryto również inne jego odmiany, które gromadzą informacje dotyczące infrastruktury SCADA.
 
Opublikowane w grudniu 2015 r. dwa raporty o atakach na systemy ICS w Stanach Zjednoczonych dotyczyły ataków rozpoznawczych, tj. mających na celu nie uszkodzenie systemów, ale zdobycie informacji.
 
Pierwszy z tych raportów opisuje niepotwierdzony wcześniej atak na zaporę wodną Bowman Avenue Dam w Nowym Jorku w 2013 roku. Choć sama zapora nie została uszkodzona, cyberprzestępcy przeszukali zainfekowane komputery, prawdopodobnie w celu zebrania określonych informacji. Potwierdzono również, że ataku dokonali irańscy hakerzy.
 
W drugim przypadku analiza komputera należącego do kontrahenta firmy Calpine – największego amerykańskiego producenta energii elektrycznej z gazu ziemnego i złóż geotermalnych – wykazała, że komputer ten został zaatakowany przez hakerów, którzy skradli dane dotyczące koncernu. Skradzione informacje znaleziono na jednym z serwerów FTP należących do cyberprzestępców, który kontaktował się z zainfekowanymi systemami. Były to m.in. nazwy użytkowników i hasła umożliwiające zdalny kontakt z sieciami Calpine oraz szczegółowe rysunki techniczne sieci i 71 stacji zasilania w całych Stanach Zjednoczonych.

Wczytuję ocenę...

Promuj niezależne media! Podaj dalej ten artykuł na Facebooku i Twitterze

Źródło: niezalezna.pl, Newsrm.tv

Tagi

Wczytuję komentarze...

Szokujące wyznanie szefa służb w Niemczech. "Nie zrobiły nic, aby zapobiec zamachowi"

/ / @barbaramadison10

  

Dzisiaj mijają dwa lata od zamachu na jarmark bożonarodzeniowy w Berlinie. W wywiadzie dla "Tagesspiegel" szef Federalnego Urzędu Kryminalnego (BKA) Holger Muench przyznał, że służby nie zrobiły dość, by zapobiec tragedii. W wyniku ataku zginęło 12 osób, wśród nich był Polak.

"Zamach uświadomił nam, że za bardzo skupialiśmy się na faktach, mających świadczyć o zagrożeniu, a nie na osobie, która może potencjalnie stanowić zagrożenie" - usprawiedliwiał się w rozmowie z berlińskim dziennikiem Muench.

"Wiedząc dziś to, co wiemy, jest jasne, że nie było to wystarczające"

- dodał.

[polecam:http://niezalezna.pl/251009-polak-probowal-zatrzymac-terroryste-zginal-prokuratura-krajowa-wszczyna-sledztwo]

Anis Amri, zamachowiec z Berlina, który 19 września 2016 r. rozpędzoną ciężarówką wjechał na jarmark bożonarodzeniowy w dzielnicy Charlottenburg od dłuższego czasu był na policyjnej liście osób stanowiących zagrożenie. Był notowany przez służby za handel narkotykami. Wiadomo było też, że jest skłonny do przemocy.

"W ciągu ostatnich dwóch lat udaremniliśmy w Niemczech sześć dokładnie zaplanowanych zamachów. Ryzyko nadal istnieje. Przy tym potencjalnymi sprawcami mogą być osoby, które zradykalizowały się same, albo w środowisku salafitów (niemieckie służby określają w ten sposób najbardziej radykalnych zwolenników "czystej formy" islamu, skłonnych do przemocy - PAP), czy też bojownicy, którzy wrócili z Syrii i Iraku"

- mówił szef BKA.

Zwrócił też uwagę, że "odsiadujący wyroki radykalni islamiści będą w nadchodzących latach wychodzić na wolność. Istnieje też nadal ryzyko radykalizacji wśród uchodźców."

Muench uspokaja w rozmowie z "Tagesspiegel", że zmiany w prawie, większa koordynacja działań różnych niemieckich służba i pokonanie Państwa Islamskiego (a co za tym idzie brak zaplecza organizacyjnego i finansowego dla zamachów na wielka skalę) powodują zmniejszenie się ryzyka. Jednocześnie zwraca jednak uwagę, że od 2013 roku liczba radykalnych islamistów, stanowiących zagrożenie wzrosła pięciokrotnie (do 760), a zamachy dokonywane przez "samotne wilki" przy użyciu powszechnie dostępnych środków, również odnoszą pożądany efekt psychologiczny - budzą strach.

 

Wczytuję ocenę...

Promuj niezależne media! Podaj dalej ten artykuł na Facebooku i Twitterze

Źródło: PAP, niezalezna.pl

Tagi

Wczytuję komentarze...

Nasza strona używa cookies czyli po polsku ciasteczek. Korzystając ze strony wyraża Pan/i zgodę na używanie ciasteczek (cookies), zgodnie z aktualnymi ustawieniami Pana/i przeglądarki. Jeśli chce Pan/i, może Pan/i zmienić ustawienia w swojej przeglądarce tak aby nie pobierała ona ciasteczek.


Strefa Wolnego Słowa: niezalezna.pl | gazetapolska.pl | panstwo.net | vod.gazetapolska.pl | naszeblogi.pl | gpcodziennie.pl