Când hackerii opresc lumina: Reţelele electrice din România au fost atacate de o grupare de spionaj cibernetic denumită Dragonfly sau 'Energetic Bear' |
Reţelele și operatorii din sectorul energetic au fost atacate de 15 ori
în cadrul unei campanii de spionaj cibernetic descoperită de către
compania Symantec, ţara noastră plasându-se în top 10 al ţărilor atacate
de această grupare.
Specialiștii Symantec investighează de la începutul acestui an gruparea
din spatele campaniei de spionaj, denumită „Dragonfly“, care a reușit
să compromită un număr de organizaţii importante în scopuri de spionaj.
Dacă Dragonfly și-ar fi folosit capabilităţile de sabotaj, ar fi putut
cauza pagube sau întreruperi ale reţelelor de energie din ţările
afectate.
Printre ţintele grupului Dragonfly s-au numărat operatori ai reţelelor
de distribuţie energetică, mari firme generatoare de electricitate,
operatori ai conductelor de petrol, precum și furnizori de echipamente
industriale din domeniul energetic. Majoritatea companiilor care au fost
vizate sunt localizate în Statele Unite, Spania, Franţa, Italia,
Germania, Turcia și Polonia.
Dragonfly, cunoscut și sub denumirea de “Energetic Bear” (Ursul
Energetic), pare să fi devenit operaţional cel puţin din 2011 și este
posibil să fi fost activ încă dinainte. Iniţial, Dragonfly viza
companiile din domeniul apărării și cel aviatic din Statele Unite și
Canada, urmând ca la începutul anului 2013 să își îndrepte atenţia către
companiile de energie din Europa și Statele Unite.
Compromiterea furnizorilor de echipamente industriale
„Cea mai ambiţioasă campanie de atac a Dragonfly s-a soldat cu
compromiterea unor furnizori de echipamente pentru sisteme de control
industrial (ICS), cărora le-a infectat programele software cu un virus
de tip troian cu capacitate de acces de la distanţă. Astfel, companiile
instalau malware atunci când descărcau actualizări software pentru
computerele care controlau echipamentele ICS. Aceste infectări nu doar
că le oferă atacatorilor o cale de acces la reţelele interne ale
organizaţiilor vizate, ci le-a permis totodată organizarea unor
operaţiuni de sabotaj împotriva computerelor ICS infectate“, se arată în
comunicatul Symantec.
Specialiștii Symantec au observat o serie de similarităţi între
Dragonfly și Stuxnet, prima campanie majoră cunoscută de atacuri malware
asupra sistemelor ICS. Însă, în timp ce Stuxnet a fost concentrat
exclusiv pe sabotajul programului nuclear iranian, având sabotajul drept
scop principal, Dragonfly pare să aibă un obiectiv mult mai larg și să
aibă drept scop primar spionajul și accesul nerestricţionat, în timp ce
sabotajul este o capabilitate opţională, utilizată acolo unde este
necesar.
Regenereabilele sporesc vulnerabilitatea
Astăzi, Bloomberg scria, la rândul său, că dezvoltarea surselor de
energie regenerabilă sporește vulnerabilitatea sistemului energetic la
atacurile hackerilor, amplificând riscul ca spionii sau infractorii să
provoace blocaje ale acestuia.
Intrarea în sistemele de distribuţie a energiei a parcurilor eoliene și
a panourilor solare deschide noi portiţe prin care hackerii pot ataca
reţelele, potrivit experţilor în securitate IT care acordă consultanţă
guvernelor și companiilor de utilităţi.
Reţelele tradiţionale de electricitate primeau energie de la numai
câteva surse, dar în prezent numărul furnizorilor a ajuns de ordinul
miilor. Reţelele de comunicaţii și softurile care conectează furnizorii
de energie verde la reţele, ca și contoarele care măsoară energia
utilizată oferă noi căi de acces hackerilor.
Companiile de utilităţi, care deja se confruntă cu alte dificultăţi
legate de reţele, ar putea cheltui miliarde de dolari pentru securitatea
IT.
Decuplarea locuinţelor
În Statele Unite, președintele Barack Obama a semnat un ordin, în
februarie, pentru evaluarea celor mai vulnerabile părţi ale reţelei
energetice.
Companiile energetice abia încep să înţeleagă vulnerabilităţile
implicate de contoarele inteligente, avertizează Nick Hunn, director la
compania britanică de consultanţă în domeniul tehnologiei WiFore.
Fiecare contor instalat în Marea Britanie are capacitatea să
deconecteze o locuinţă de reţeaua energetică. Acesta este controlat
printr-un board computerizat al companiei. Toate contoarele sunt
controlate prin același cod, astfel că este nevoie doar de un singur cod
mic întrodus de un programator răuvoitor pentru a deconecta de la reţea
milioane de locuinţe, a explicat Hunn.
|
Autor: Adevarul.ro Sursa: adevarul.ro Joi, 3 Iulie 2014 |
sâmbătă, 5 iulie 2014
Abonați-vă la:
Postare comentarii (Atom)
Niciun comentariu:
Trimiteți un comentariu