Cyberprzestępcy odetną nam prąd?

/ HypnoArt; pixabay.com / Creative Commons CC0

  

Brak prądu lub wody w kranie w wyniku ataku hakerskiego? To coraz bardziej realny scenariusz. Cyberprzestępcy coraz częściej podejmują ataki na systemy sterujące krytyczną infrastrukturą. Warto się zatem przyjrzeć, jak aktualnie wygląda kwestia ich zabezpieczeń.

- Jeszcze kilka lat temu trudno było sobie wyobrazić, że przerwa w dostawie gazu czy prądu, problemy z komunikacja w mieście mogą być efektem ataku hakerskiego. Obecnie odnotowujemy coraz więcej włamań właśnie do infrastruktury krytycznej różnych państw. Ostatnie bardzo poważne zdarzenie miało miejsce na Ukrainie – mówi newsrm.tv Mariusz Rzepka, dyrektor FORTINET na Polskę, Ukrainę i Białoruś.

Na przykład w ubiegłych latach w kilku regionach zachodniej Ukrainy nastąpiła już tego typu przerwa w dostawie energii elektrycznej wynikająca z niesprawności 57 podstacji zasilania. Z początku za przyczynę uznano „zakłócenia” w systemie monitorowania spowodowane przez jedną z elektrowni. Później jednak stwierdzono, że chodzi o atak hakerów na systemy ICS tych elektrowni. 4 stycznia 2016 r. przyczynę awarii oficjalnie potwierdził ukraiński oddział organizacji CERT (CERT-UA). Incydent ten jest uważany za pierwszy udowodniony przypadek przerwy w dostawie energii elektrycznej na skutek ataku cybernetycznego.
 
Ten zaawansowany, dobrze zaplanowany atak składał się z 3 etapów:
1. Zainfekowania systemów metodą spear-phishingu za pomocą dokumentów MS Office dołączonych do wiadomości e-mail. Pliki zawierały szkodliwe polecenia makro.
2. Przejęcia systemu i uniemożliwienia jego odzyskania poprzez usunięcie plików systemowych z systemów sterujących.
3. Ataków DDoS (ang. Distributed Denial of Service - rozproszona odmowa usługi) ukierunkowanych na centra obsługi klienta różnych elektrowni, przeprowadzone w formie zmasowanych fikcyjnych połączeń telefonicznych, które opóźniły moment wykrycia problemu przez firmę.

 
Stwierdzono, że w tych atakach użyto znanego od 2007 roku, szkodliwego oprogramowania z rodziny BlackEnergy, W 2014 r. wykryto również inne jego odmiany, które gromadzą informacje dotyczące infrastruktury SCADA.
 
Opublikowane w grudniu 2015 r. dwa raporty o atakach na systemy ICS w Stanach Zjednoczonych dotyczyły ataków rozpoznawczych, tj. mających na celu nie uszkodzenie systemów, ale zdobycie informacji.
 
Pierwszy z tych raportów opisuje niepotwierdzony wcześniej atak na zaporę wodną Bowman Avenue Dam w Nowym Jorku w 2013 roku. Choć sama zapora nie została uszkodzona, cyberprzestępcy przeszukali zainfekowane komputery, prawdopodobnie w celu zebrania określonych informacji. Potwierdzono również, że ataku dokonali irańscy hakerzy.
 
W drugim przypadku analiza komputera należącego do kontrahenta firmy Calpine – największego amerykańskiego producenta energii elektrycznej z gazu ziemnego i złóż geotermalnych – wykazała, że komputer ten został zaatakowany przez hakerów, którzy skradli dane dotyczące koncernu. Skradzione informacje znaleziono na jednym z serwerów FTP należących do cyberprzestępców, który kontaktował się z zainfekowanymi systemami. Były to m.in. nazwy użytkowników i hasła umożliwiające zdalny kontakt z sieciami Calpine oraz szczegółowe rysunki techniczne sieci i 71 stacji zasilania w całych Stanach Zjednoczonych.

Wczytuję ocenę...

Promuj niezależne media! Podaj dalej ten artykuł na Facebooku i Twitterze

Źródło: niezalezna.pl, Newsrm.tv

Tagi

Wczytuję komentarze...

Kłamstwo w tygodniku „Sieci”. Michał Rachoń odpowiada: To jakaś kiepska szopka

Michał Rachoń / Bartosz Kalich / Gazeta Polska

  

W rubryce „Sygnalista nadaje” w najnowyszm numerze tygodnika „Sieci” pojawiła się nieprawdziwa informacja dotycząca Michała Rachonia. Dziennikarz stanowczo odniósł się do sprawy. - „Sygnalista” powinien zmienić pseudonim na „Konfabulant” – napisał Rachoń na Twitterze.

„Sygnalista” opisuje wydarzenia jakie dzieją się w radzie nadzorczej TVP. Opisywane są ruchy zachodzące w radzie, począwszy od zawieszenia Piotra Pałki w czynnościach członka zarządu spółki.

Według autora Pałka miał reprezentować w zarządzie przede wszystkim Pawła Kukiza. Prezydenta reprezentuje Marzena Paczuska Jak zaznacza „sygnalista”, zwolnił ją wcześniej Jacek Kurski.

Dalej czytamy:

„Ponoć prezydent Duda największe pretensje do Kurskiego miał o szopkę noworoczną, w której obsadzono go w roli Adriana. To paradoks, bo Kurski robił dużo, by szopkę, przygotowaną przez Wolskiego i Rachonia, albo złagodzić, albo zablokować. Za dużo nie mógł, bo byłaby przecież awantura na pół kraju, że cenzura wróciła.”

Do sprawy odniósł się Michał Rachoń.

„Sygnalista” z tygodnika „Sieci” powinien zmienić pseudonim na „Konfabulant”. Nie przygotowywałem noworocznej szopki. Sam tekst „Sygnalisty” na ten temat to jakaś kiepska szopka

– napisał.

 

Wczytuję ocenę...

Promuj niezależne media! Podaj dalej ten artykuł na Facebooku i Twitterze

Źródło: niezalezna.pl

Tagi

Wczytuję komentarze...

Nasza strona używa cookies czyli po polsku ciasteczek. Korzystając ze strony wyraża Pan/i zgodę na używanie ciasteczek (cookies), zgodnie z aktualnymi ustawieniami Pana/i przeglądarki. Jeśli chce Pan/i, może Pan/i zmienić ustawienia w swojej przeglądarce tak aby nie pobierała ona ciasteczek.


Strefa Wolnego Słowa: niezalezna.pl | gazetapolska.pl | panstwo.net | vod.gazetapolska.pl | naszeblogi.pl | gpcodziennie.pl