Зашто је украјински хакерски прекид струје толико застрашујући за Сједињене Државе

Прекид рада који је захватио половину домова у украјинском региону Ивано-Франкивск, овај празник је био рад разорног малвера који су покренули хакери. Подсетник је да ће светски индустријски системи - укључујући и оне у Сједињеним Државама - бити све више усмерени на дигиталне нападе.

На хиљаде кућа остало је без струје 23. децембра након што је вирус искључио електричне подстанице из мреже, саопштио је украјински информативни сервис ТСН. У понедјељак, истраживачи из сигурносне компаније иСИГХТ Партнерс са сједиштем у Далласу потврдили су да је узрок томе био цибер напад на три регионална оператора.

Спеакинг то Арс Тецхница, иСИГХТ-ов Јохн Хулткуист је објаснио како је ово потврда дугогодишњих страхова:

"То је прекретница јер смо дефинитивно видјели циљане деструктивне догађаје против енергије прије - нафтне компаније, на примјер - али никада догађај који узрокује замрачење. То је главни сценарио за који смо се сви тако дуго бринули."

Оружје је било "БлацкЕнерги", тројанац који је први пут идентифициран 2007. Његова најновија верзија оставља заражене рачунаре без подизања, уништава критичне дијелове тврдог диска и може чак саботирати индустријске контролне системе. Овај последњи део је посебно важан, и нешто што ћемо поново покупити за тренутак. За сада, ево мало позадине за тројанца из компаније ЕСЕТ-овог сајбер безбедносног блока Ве Ливе Сецурити:

Оно што би хакери заиста могли да ураде је прекид "индустријских контролних система". То је термин за Франкенстеинед технолошке системе које користимо за управљање критичном инфраструктуром, као што су постројења за пречишћавање воде, цевоводи, и, што је релевантно за ову хацк, електричне мреже. То је обично одговорност било које приватне корпорације која посједује те дијелове, и док су некада биле самосталне, сада су све повезане с рачуналним мрежама - и стога интернетом - баш као и све друго у 21. стољећу.

Све ово чини ове системе контроле лакшим за руковање, али како нас стручњаци за безбедност упозоравају годинама, много, много лакше хакујемо, заустављамо или на други начин бацамо кључ. А истрага у 2009. години показала је да су амерички системи који се споро надограђују остали подложни, посебно кроз пропусте у линијама кода за популарне системе. Хакери су искористили ту слабост 2006. године да би затворили нуклеарну електрану у Бровнс Ферриу, а можда је помогла и циберспиесима који су дошли до Кине и Русије да продру у електричну мрежу САД-а како би у 2009. години имплантирали дисруптивне софтверске програме.

Шест година касније, ти индустријски системи су и даље атрактивни циљеви. У саопћењу од рујна 2015. Сталном изабраном одбору за обавјештајну дјелатност, директор Националне обавјештајне службе Јамес Цлаппер упозорио је да руски хакери покушавају да их продју:

"Политички мотивисани сајбер напади су сада растућа реалност", рекао је он. "Страни актери извиђају и развијају приступ критичним инфраструктурним системима САД-а, који би се могли брзо искористити за ометање ако је намјера противника постала непријатељска."

Нажалост, не постоји лако решење за овај проблем и једина ствар о којој се сви слажу је да, иако је овај несвест први успех за ове хакере - неће бити последњи. Можда ставите генератор на божићну листу следеће године.