• rozwiń
    • WIG20 2165.72 -0.37%
    • WIG30 2452.37 -0.47%
    • WIG 57002.81 -0.51%
    • sWIG80 11429.61 -0.20%
    • mWIG40 3635.00 -0.97%

Ostatnia aktualizacja: Dziś 16:07

Dostosuj

Temat: USA

Amerykanie boją się cyberataku. "NYT": rząd USA ostrzega ważne firmy

Amerykanie boją się cyberataku. "NYT": rząd USA ostrzega ważne firmy
Foto: Shutterstock Foto: Rząd USA ostrzegł krajowe firmy energetyczne, transportowe i wodociągowe, że zaawansowany cyberatak

Rząd USA ostrzegł krajowe firmy energetyczne, transportowe i wodociągowe, że zaawansowany cyberatak podobny do tego, jaki w grudniu 2015 roku sparaliżował część sieci energetycznej na Ukrainie, może łatwo zostać skierowany przeciw nim - pisze "New York Times".

Śledczy doszli do wniosku, że 23 grudnia na Ukrainie mogło dojść do pierwszej awarii sieci energetycznej spowodowanej cyberatakiem - przypomina we wtorek nowojorski dziennik.

Oficjalnie urzędnicy amerykańscy mówią, że nie ustalono jeszcze, kto odpowiada za tamten atak, jednak amerykański wywiad od początku najpoważniej traktował hipotezę, że odpowiada za niego rosyjska armia lub "patriotyczni hakerzy" na jej usługach.

"Polityczne przesłanie"

Jak pisze "NYT", śledczych zaintrygował fakt, że atak najwyraźniej nie miał doprowadzić do paraliżu całego kraju. - Wygląda na to, że po prostu miał nam coś powiedzieć - ocenił cytowany przez gazetę przedstawiciel administracji USA. Ponadto złośliwe oprogramowanie było wymierzone w przemysłowe systemy kontrolne, które służą jako "pośrednicy" między komputerami a przełącznikami odpowiedzialnymi za dystrybucję prądu, sterowanie pociągami, dostawy wody czy maszyny mieszające chemikalia w fabrykach.

Najsłynniejszym przykładem takiego oprogramowania był wirus Stuxnet, o którym nieoficjalnie wiadomo, że został użyty przez USA i Izrael do zniszczenia irańskich wirówek wzbogacających uran w zakładach w miejscowości Natanz.

Cytowany przez "NYT" Robert M. Lee z SANS Institute, firmy specjalizującej się w ochronie danych i cyberbezpieczeństwie, zwraca uwagę, że cybernapaść na Ukrainę miała polityczne przesłanie - "była na tyle duża, by zostać zauważona, i na tyle mała, by nie prowokować odpowiedzi na wielką skalę".

Opis grudniowego ataku

W ubiegłym tygodniu amerykańskie ministerstwo bezpieczeństwa narodowego, które wysłało na Ukrainę rządowych ekspertów w celu zgromadzenia dowodów, przedstawiło pierwszy szczegółowy opis grudniowego ataku.

Hakerzy najpierw wyłudzili "od kogoś na Ukrainie" dane pozwalające na dostęp do krajowych systemów, a potem stworzyli mapę ich wewnętrznej struktury i 23 grudnia przypuścili serię ataków, skoordynowanych tak, by następowały w 30-minutowych odstępach. Wyłącznikami operowało "wielu zewnętrznych uczestników" poprzez zabezpieczone kanały komunikacji, pozbawiając prądu ponad 225 tys. Ukraińców. Następnie hakerzy "wyczyścili" liczne systemy za pomocą złośliwego oprogramowania o nazwie KillDisk, które usunęło pliki i uszkodziło zainfekowane systemy, m.in. usuwając program pozwalający elektrowniom na ręczne sterowanie nimi lub ich ponowne włączenie. Hakerzy unieszkodliwili też rezerwowe zasilanie.

Według amerykańskich śledczych Ukraińców mogła uratować przestarzała technologia. Dzięki temu, że nie wszystkie systemy są tam jeszcze w pełni skomputeryzowane, mogli oni przywrócić dostawy prądu poprzez ręczne przestawienie wyłączników.

Szereg zaleceń

- Zła wiadomość dla USA jest taka, że my nie możemy tak zrobić. Mamy 3,2 tys. firm energetycznych i musimy mieć bardzo dokładnie wytyczoną równowagę między ilością generowanego i zużywanego prądu, którą da się osiągnąć tylko za pomocą internetowego sterowania systemami. Ukraińcy mieli szczęście (...) - podkreślił Ted Koppel, autor bestsellerowej książki "Lights Out" o podatności amerykańskiej sieci energetycznej na zewnętrzne zagrożenia.

Ministerstwo bezpieczeństwa narodowego przedstawiło szereg zaleceń dla amerykańskich operatorów krytycznie ważnej infrastruktury: mają zapewnić zewnętrznym użytkownikom systemów prawo do monitorowania, ale nie zmieniania ich systemów; wyeliminować wady, dzięki którym intruz może uzyskać dostęp do systemu; stworzyć plany awaryjne pozwalające na wyłączenie zainfekowanych lub zaatakowanych systemów.

Problem z tymi zaleceniami jest jednak taki - zauważa "New York Times" - że utrudniają one prawowitym operatorom korzystanie z internetu do zawiadywania rozległymi systemami, w razie konieczności choćby z laptopa czy nawet smartfonu.

 

W kwietniu ub.r. informowaliśmy o rosyjskim cyberataku na komputery Białego Domu. Materiał "Faktów" TVN:

Podziel się:

Bądź na bieżąco:
  • Komentarze (2)

Dodaj Komentarz

Zaloguj się , aby dodać komentarz
Forum jest aktualizowane w czasie rzeczywistym
+0 nowe komentarze
andrzej_buras
Amerykanie boją się cyberataku. "NYT": rząd USA ostrzega ważne firmy, Sprawdziłem i stwierdzam że Pentagon używając Rosyjskich serwerów atakują swoje instytucje aby obciążyć znowu Rosję tak jak zrobili to Ukraińcom.
  • 0
  • 0
  • zgłoś naruszenie
zamknij

Zasady forum

Publikowane komentarze są prywatnymi opiniami użytkowników portalu. TVN24BiŚ nie ponosi odpowiedzialności za treść opinii.

Ustawienia

Zamknij ustawienia
Ustawienia zostały zapisane