Cyberprzestępcy odetną nam prąd?

/ HypnoArt; pixabay.com / Creative Commons CC0

Brak prądu lub wody w kranie w wyniku ataku hakerskiego? To coraz bardziej realny scenariusz. Cyberprzestępcy coraz częściej podejmują ataki na systemy sterujące krytyczną infrastrukturą. Warto się zatem przyjrzeć, jak aktualnie wygląda kwestia ich zabezpieczeń.

- Jeszcze kilka lat temu trudno było sobie wyobrazić, że przerwa w dostawie gazu czy prądu, problemy z komunikacja w mieście mogą być efektem ataku hakerskiego. Obecnie odnotowujemy coraz więcej włamań właśnie do infrastruktury krytycznej różnych państw. Ostatnie bardzo poważne zdarzenie miało miejsce na Ukrainie – mówi newsrm.tv Mariusz Rzepka, dyrektor FORTINET na Polskę, Ukrainę i Białoruś.

Na przykład w ubiegłych latach w kilku regionach zachodniej Ukrainy nastąpiła już tego typu przerwa w dostawie energii elektrycznej wynikająca z niesprawności 57 podstacji zasilania. Z początku za przyczynę uznano „zakłócenia” w systemie monitorowania spowodowane przez jedną z elektrowni. Później jednak stwierdzono, że chodzi o atak hakerów na systemy ICS tych elektrowni. 4 stycznia 2016 r. przyczynę awarii oficjalnie potwierdził ukraiński oddział organizacji CERT (CERT-UA). Incydent ten jest uważany za pierwszy udowodniony przypadek przerwy w dostawie energii elektrycznej na skutek ataku cybernetycznego.
 
Ten zaawansowany, dobrze zaplanowany atak składał się z 3 etapów:
1. Zainfekowania systemów metodą spear-phishingu za pomocą dokumentów MS Office dołączonych do wiadomości e-mail. Pliki zawierały szkodliwe polecenia makro.
2. Przejęcia systemu i uniemożliwienia jego odzyskania poprzez usunięcie plików systemowych z systemów sterujących.
3. Ataków DDoS (ang. Distributed Denial of Service - rozproszona odmowa usługi) ukierunkowanych na centra obsługi klienta różnych elektrowni, przeprowadzone w formie zmasowanych fikcyjnych połączeń telefonicznych, które opóźniły moment wykrycia problemu przez firmę.

 
Stwierdzono, że w tych atakach użyto znanego od 2007 roku, szkodliwego oprogramowania z rodziny BlackEnergy, W 2014 r. wykryto również inne jego odmiany, które gromadzą informacje dotyczące infrastruktury SCADA.
 
Opublikowane w grudniu 2015 r. dwa raporty o atakach na systemy ICS w Stanach Zjednoczonych dotyczyły ataków rozpoznawczych, tj. mających na celu nie uszkodzenie systemów, ale zdobycie informacji.
 
Pierwszy z tych raportów opisuje niepotwierdzony wcześniej atak na zaporę wodną Bowman Avenue Dam w Nowym Jorku w 2013 roku. Choć sama zapora nie została uszkodzona, cyberprzestępcy przeszukali zainfekowane komputery, prawdopodobnie w celu zebrania określonych informacji. Potwierdzono również, że ataku dokonali irańscy hakerzy.
 
W drugim przypadku analiza komputera należącego do kontrahenta firmy Calpine – największego amerykańskiego producenta energii elektrycznej z gazu ziemnego i złóż geotermalnych – wykazała, że komputer ten został zaatakowany przez hakerów, którzy skradli dane dotyczące koncernu. Skradzione informacje znaleziono na jednym z serwerów FTP należących do cyberprzestępców, który kontaktował się z zainfekowanymi systemami. Były to m.in. nazwy użytkowników i hasła umożliwiające zdalny kontakt z sieciami Calpine oraz szczegółowe rysunki techniczne sieci i 71 stacji zasilania w całych Stanach Zjednoczonych.

Źródło: niezalezna.pl, Newsrm.tv

Udostępnij

Tagi

Wczytuję komentarze...

Adamowicz o ściekach: to nie katastrofa

/ PP Group in the CoR; creativecommons.org/licenses/by/2.0/deed.en

- Awaria przepompowni ścieków w Gdańsku to nie jest katastrofa ekologiczna. To są ścieki komunalne, nie przemysłowe - powiedział prezydent Gdańska Paweł Adamowicz. Polityk nie ma sobie nic do zarzucenia także w kwestiach swych niejasnych finansów, czyli 36 kont. Bo - jak twierdzi - to rachunki, a nie konta.

Adamowicz, który był wieczorem gościem TVN 24, został zapytany m.in. o awarię przepompowni ścieków Ołowianka w Gdańsku. Na skutek awarii do piątku trwał awaryjny zrzut ścieków do Motławy i Zatoki Gdańskiej.

"Tylko przez dwie i pół doby dokonaliśmy z konieczności, z przymusu, zrzutu do rzeki Motławy. Jedynie 5 proc. objętości tej rzeki było zajęte przez ścieki. To była jedyna możliwość techniczna, aby nie doprowadzić do lokalnych podtopień ściekami mieszkańców Gdańska"

- powiedział Adamowicz. "Dwie i pół doby to nie jest katastrofa ekologiczna. (...) to są ścieki komunalne, nie przemysłowe" - podkreślał prezydent Gdańska.

Zaznaczył, że według komunikatu wojewódzkiej stacji sanepidu, sytuacja na plażach jest dobra. "Sądzę, że jeszcze kilka dni i ta sytuacja powróci do tej sytuacji przed awarią" - dodał.

"Co do przyczyn - prokuratura prowadzi postępowanie wyjaśniające. Również jest powołana przez prezydenta Gdańska komisja, ale również i wewnątrz Saur Neptun Gdańsk, czyli firmy, która jest operatorem całego systemu wodociągowo-kanalizacyjnego na terenie miasta Gdańska, Sopotu oraz okolicznych gmin, również oni badają te przyczyny"

- zapewniał. Zaznaczył także, że obecnie trudno jest powiedzieć "czy człowiek zawinił, czy system".

Adamowicz podkreślił, że dopóki niezależni eksperci nie wyjaśnią przyczyn awarii nie można mówić o nakładaniu kar, choć kontrakt między miastem Gdańsk a firmą Saur Neptun Gdańsk, operatorem sieci, przewiduje taką możliwość.

Podczas wywiadu w TVN24 prezydenta Gdańska zapytano też o sprawę jego oświadczeń majątkowych, m.in. o to po co mu 36 kont bankowych. Tutaj tłumaczenia były równie przekonujące. "To nie są konta, tylko rachunki (...) To są rachunki techniczne, a nie konta" - wyjaśnił Adamowicz. "Jeżeli mam kilka kredytów we frankach, należę do jednego z miliona Polaków, którzy wzięli kredyt we frankach, to automatycznie bank oczekuje ode mnie iluś tam rachunków (...). Robię to, co banki oczekują ode mnie jako klienta" - dodał.

Zapewnił, że jest "w pełni przezroczysty". "Jestem niewinny i tę niewinność udowodniam i udowodnię przed sądem" - podkreślił.

Adamowicz jest oskarżony o podanie nieprawdziwych danych w oświadczeniach majątkowych w latach 2010-2012.

Źródło: TVN24, niezalezna.pl, PAP

Udostępnij

Tagi

Wczytuję komentarze...

Nasza strona używa cookies czyli po polsku ciasteczek. Korzystając ze strony wyraża Pan/i zgodę na używanie ciasteczek (cookies), zgodnie z aktualnymi ustawieniami Pana/i przeglądarki. Jeśli chce Pan/i, może Pan/i zmienić ustawienia w swojej przeglądarce tak aby nie pobierała ona ciasteczek.


Strefa Wolnego Słowa: niezalezna.pl | gazetapolska.pl | panstwo.net | vod.gazetapolska.pl | naszeblogi.pl | gpcodziennie.pl