sâmbătă, 5 iulie 2014

Când hackerii opresc lumina: Reţelele electrice din România au fost atacate de o grupare de spionaj cibernetic denumită Dragonfly sau 'Energetic Bear'
Când hackerii opresc lumina: Reţelele electrice din România au fost atacate de o grupare de spionaj cibernetic denumită Dragonfly sau 'Energetic Bear' Reţelele și operatorii din sectorul energetic au fost atacate de 15 ori în cadrul unei campanii de spionaj cibernetic descoperită de către compania Symantec, ţara noastră plasându-se în top 10 al ţărilor atacate de această grupare.
Specialiștii Symantec investighează de la începutul acestui an gruparea din spatele campaniei de spionaj, denumită „Dragonfly“, care a reușit să compromită un număr de organizaţii importante în scopuri de spionaj. Dacă Dragonfly și-ar fi folosit capabilităţile de sabotaj, ar fi putut cauza pagube sau întreruperi ale reţelelor de energie din ţările afectate.
 
Printre ţintele grupului Dragonfly s-au numărat operatori ai reţelelor de distribuţie energetică, mari firme generatoare de electricitate, operatori ai conductelor de petrol, precum și furnizori de echipamente industriale din domeniul energetic. Majoritatea companiilor care au fost vizate sunt localizate în Statele Unite, Spania, Franţa, Italia, Germania, Turcia și Polonia.
 
Dragonfly, cunoscut și sub denumirea de “Energetic Bear” (Ursul Energetic), pare să fi devenit operaţional cel puţin din 2011 și este posibil să fi fost activ încă dinainte. Iniţial, Dragonfly viza companiile din domeniul apărării și cel aviatic din Statele Unite și Canada, urmând ca la începutul anului 2013 să își îndrepte atenţia către companiile de energie din Europa și Statele Unite.
 
Compromiterea furnizorilor de echipamente industriale
 
„Cea mai ambiţioasă campanie de atac a Dragonfly s-a soldat cu compromiterea unor furnizori de echipamente pentru sisteme de control industrial (ICS), cărora le-a infectat programele software cu un virus de tip troian cu capacitate de acces de la distanţă. Astfel, companiile instalau malware atunci când descărcau actualizări software pentru computerele care controlau echipamentele ICS. Aceste infectări nu doar că le oferă atacatorilor o cale de acces la reţelele interne ale organizaţiilor vizate, ci le-a permis totodată organizarea unor operaţiuni de sabotaj împotriva computerelor ICS infectate“, se arată în comunicatul Symantec.
 
Specialiștii Symantec au observat o serie de similarităţi între Dragonfly și Stuxnet, prima campanie majoră cunoscută de atacuri malware asupra sistemelor ICS. Însă, în timp ce Stuxnet a fost concentrat exclusiv pe sabotajul programului nuclear iranian, având sabotajul drept scop principal, Dragonfly pare să aibă un obiectiv mult mai larg și să aibă drept scop primar spionajul și accesul nerestricţionat, în timp ce sabotajul este o capabilitate opţională, utilizată acolo unde este necesar.

 
Regenereabilele sporesc vulnerabilitatea
 
Astăzi, Bloomberg scria, la rândul său, că dezvoltarea surselor de energie regenerabilă sporește vulnerabilitatea sistemului energetic la atacurile hackerilor, amplificând riscul ca spionii sau infractorii să provoace blocaje ale acestuia.
Intrarea în sistemele de distribuţie a energiei a parcurilor eoliene și a panourilor solare deschide noi portiţe prin care hackerii pot ataca reţelele, potrivit experţilor în securitate IT care acordă consultanţă guvernelor și companiilor de utilităţi.
Reţelele tradiţionale de electricitate primeau energie de la numai câteva surse, dar în prezent numărul furnizorilor a ajuns de ordinul miilor. Reţelele de comunicaţii și softurile care conectează furnizorii de energie verde la reţele, ca și contoarele care măsoară energia utilizată oferă noi căi de acces hackerilor.
 
Companiile de utilităţi, care deja se confruntă cu alte dificultăţi legate de reţele, ar putea cheltui miliarde de dolari pentru securitatea IT.
 
Decuplarea locuinţelor
 
În Statele Unite, președintele Barack Obama a semnat un ordin, în februarie, pentru evaluarea celor mai vulnerabile părţi ale reţelei energetice.
 
Companiile energetice abia încep să înţeleagă vulnerabilităţile implicate de contoarele inteligente, avertizează Nick Hunn, director la compania britanică de consultanţă în domeniul tehnologiei WiFore.
Fiecare contor instalat în Marea Britanie are capacitatea să deconecteze o locuinţă de reţeaua energetică. Acesta este controlat printr-un board computerizat al companiei. Toate contoarele sunt controlate prin același cod, astfel că este nevoie doar de un singur cod mic întrodus de un programator răuvoitor pentru a deconecta de la reţea milioane de locuinţe, a explicat Hunn.

Autor: Adevarul.ro
Sursa: adevarul.ro  Joi, 3 Iulie 2014

Niciun comentariu:

Trimiteți un comentariu