Perché l'interruzione di corrente causata da hacker in Ucraina è così spaventosa per gli Stati Uniti

Un blackout che ha colpito metà delle case nella regione ucraina di Ivano-Frankivsk in queste festività è stato il lavoro del malware distruttivo scatenato dagli hacker. Ricordiamo che i sistemi industriali di tutto il mondo, compresi quelli negli Stati Uniti, saranno sempre più presi di mira dagli attacchi digitali.

Migliaia di case sono rimaste senza elettricità il 23 dicembre dopo che un virus ha disconnesso le sottostazioni elettriche dalla rete, secondo un servizio di notizie ucraino TSN. Lunedì, i ricercatori della società di sicurezza iSIGHT di Dallas hanno confermato che la causa era un attacco informatico a tre operatori elettrici regionali.

Parlando di Ars Technica John Hultquist di iSIGHT ha spiegato come questa sia la conferma delle paure di lunga data:

"E 'una pietra miliare perché abbiamo sicuramente visto eventi distruttivi mirati contro l'energia prima - per esempio le compagnie petrolifere - ma mai l'evento che causa il blackout. È lo scenario principale di cui tutti ci siamo preoccupati per così tanto tempo."

L'arma era "BlackEnergy", un trojan identificato per la prima volta nel 2007. Il suo ultimo aggiornamento lascia i computer infetti non avviabili, distrugge parti critiche del disco rigido e può persino sabotare i sistemi di controllo industriale. Quest'ultima parte è particolarmente importante e qualcosa che riprenderemo in un attimo. Per ora, ecco un po 'di retroscena sul trojan del blog di ESET sulla sicurezza informatica We Live Security:

Ciò che gli hacker potrebbero davvero essere dopo è l'interruzione dei "sistemi di controllo industriale". Questo è il termine per i sistemi tecnologici Frankensteined che utilizziamo per gestire infrastrutture critiche, come strutture per il trattamento delle acque, oleodotti e, rilevanti per questo, le reti elettriche. Questi sono di solito la responsabilità di qualunque azienda privata possieda le parti, e mentre una volta erano autosufficienti, ora sono tutti collegati alle reti di computer - e quindi a Internet - proprio come qualsiasi altra cosa nel 21 ° secolo.

Tutto ciò rende questi sistemi di controllo più facili da utilizzare, ma come esperti di sicurezza ci hanno messo in guardia da anni, molto, molto più facile da hackerare, fermare, o comunque lanciare una chiave inglese. UN Un'inchiesta del 2009 ha rilevato che i sistemi di aggiornamento lento degli Stati Uniti sono rimasti sensibili, specialmente per problemi tecnici nelle linee del codice per i sistemi più diffusi. Gli hacker hanno sfruttato questa debolezza nel 2006 per chiudere la centrale nucleare di Browns Ferry in Alabama, e potrebbe aver aiutato le cyberspie tracciate in Cina e la Russia a penetrare nella rete elettrica degli Stati Uniti per impiantare programmi software dirompenti nel 2009.

Sei anni dopo, quei sistemi industriali sono ancora obiettivi allettanti. In una dichiarazione del settembre 2015 al Comitato permanente permanente sull'intelligence della Camera, il direttore dell'intelligence nazionale James Clapper ha avvertito gli hacker russi che tentavano di penetrarli:

"Gli attacchi informatici motivati ​​politicamente sono una realtà in crescita", ha affermato. "Gli attori stranieri stanno riconsiderando e sviluppando l'accesso ai sistemi di infrastrutture critiche degli Stati Uniti, che potrebbero essere rapidamente sfruttati per interruzione se l'intento di un avversario diventasse ostile".

Sfortunatamente, non c'è una soluzione facile per questo problema e l'unica cosa su cui tutti sono d'accordo è che, mentre questo blackout è il primo successo per questi hacker, non sarà l'ultimo. Forse mettere un generatore sulla lista di Natale del prossimo anno.