Ukrayna'nın Hacker Nedenli Elektrik Kesintisi Neden Amerika Birleşik Devletleri İçin Bu Kadar Korkutucu?

Bu tatil sezonunda Ukrayna'nın Ivano-Frankivsk bölgesindeki evlerin yarısını etkileyen bir karartma, bilgisayar korsanları tarafından piyasaya sürülen yıkıcı kötü amaçlı yazılımların eseriydi. Amerika Birleşik Devletleri'ndeki sistemler de dahil olmak üzere dünya çapındaki endüstriyel sistemlerin dijital saldırılar tarafından giderek daha fazla hedefleneceği bir hatırlatmadır.

Ukraynalı bir haber servisine göre, binlerce ev, bir elektrik şebekesinin şebekeden bağlantısı kesildikten sonra 23 Aralık'ta elektriksiz kaldı TSN. Pazartesi günü, Dallas merkezli güvenlik firması iSIGHT Partners'taki araştırmacılar, üç bölgesel elektrik operatörüne yönelik siber saldırıların nedeni olduğunu doğruladılar.

Ile konuşmak Ars Technica iSIGHT’dan John Hultquist, uzun zamandır duyulan korkuların nasıl doğrulandığını şöyle açıkladı:

“Bu bir kilometre taşı çünkü kesinlikle daha önce enerjiye karşı hedefli yıkıcı olaylar - mesela petrol şirketleri - ama karartmaya neden olan olayı asla göremedik. Bu, hepimizin uzun zamandır endişe duyduğu ana senaryo. ”

Silah, ilk olarak 2007'de tanımlanmış bir trojan olan “BlackEnergy” idi. En son güncellemesi virüslü bilgisayarları yenilmez hale getiriyor, sabit sürücünün kritik parçalarını imha ediyor ve hatta endüstriyel kontrol sistemlerini sabote edebiliyor. Bu son kısım özellikle önemlidir ve bir an sonra tekrar alacağımız bir şey. Şimdilik, siber güvenlik şirketi ESET’in We Live Security adlı blogundan Trojan’ın bir özeti:

Bilgisayar korsanlarının gerçekte ne olabileceği, “endüstriyel kontrol sistemlerinin” bozulmasıdır. Bu, su arıtma tesisleri, boru hatları ve bu korsanlıkla ilgili elektrik şebekeleri gibi kritik altyapıları işletmek için kullandığımız Frankensteined teknolojik sistemler için kullanılan terimdir. Bunlar genellikle hangi özel şirketin parçalara sahip olduğu sorumluluğudur ve bir zamanlar kendi içlerinde bulunduklarında, artık hepsi de 21. yüzyıldaki diğer her şey gibi bilgisayar ağlarına ve dolayısıyla internete bağlıdır.

Bunların hepsi bu kontrol sistemlerinin çalışmasını kolaylaştırıyor, ancak güvenlik uzmanları bizi yıllardır uyarıyor, kesmek, durdurmak veya başka bir şekilde bir İngiliz anahtarı atmak çok daha kolay. bir 2009’da yapılan araştırmalar, Amerika’nın yükseltilmesi yavaş sistemlerinin, özellikle popüler sistemler için kod satırındaki aksaklıklar karşısında duyarlı kaldığını tespit etti. Hackerlar, Alabama’daki Browns Ferry nükleer santralini kapatmak için 2006’daki bu zayıflıktan istifade ettiler ve Çin ve Rusya’ya sürülen siberlerin 2009’da yıkıcı yazılım programlarını yerleştirmek için ABD’nin elektrik şebekesine girmesine yardımcı olmuş olabilir.

Altı yıl sonra, bu endüstriyel sistemler hala cazip hedefler. Ulusal İstihbarat Direktörü James Clapper, İstihbarat Dairesi Daimi Seçim Komitesinin Eylül 2015 tarihli açıklamasında, Rus hackerların kendilerini etkilemeye çalıştıkları konusunda uyardı:

“Politik olarak motive edilmiş siber saldırılar artık artan bir gerçeklik” dedi. “Yabancı aktörler, bir muhalifin niyeti düşmanca olursa, rahatsızlıktan hızlı bir şekilde faydalanılabilecek olan ABD kritik altyapı sistemlerine yeniden bağlanıyor ve erişimi geliştiriyorlar.”

Ne yazık ki, bu sorun için kolay bir çözüm yoktur ve herkesin kabul edeceği tek şey bu karartmanın bu bilgisayar korsanlarının ilk başarısı olduğu - bu son olmayacak olmasıdır. Belki gelecek yılki Noel listesine bir jeneratör koy.