Det såkaldte 'smarte gitter' er ikke nær så smart, som du tror det er, fordi teknokrater, der byggede det, ikke indpakkede det i beskyttelse mod mishandlede. De 'opfinder' og derefter går de videre til det næste projekt uden at indpakke detaljer fra det sidste projekt. ⁃ TN Editor
Identificeringen af malware bundet til et cyberangreb mod Ukraine sidste år sætter et fornyet fokus på trusler mod Amerikas elektriske net.
Sikkerhedsfirmaer ESET og Dragos afslørede malware, kaldet “Crash Override” eller “Industroyer,” denne uge. Ifølge forskerne er malware kun den anden, der er skræddersyet til industrielle kontrolsystemer og udviklet og implementeret for at være forstyrrende - den første var Stuxnet-virussen, der hærgede Irans nukleare program for år siden.
Angrebet, der udslog strømmen i Kiev i cirka en time, var et af to, der var rettet mod Ukraines elektriske net i de senere år. Rusland, der annekterede Ukraines Krim-halvø, antages bredt at have en forbindelse til begge angreb.
Eksperter siger, at cybervåbenet kunne bruges mod elektrisk infrastruktur i Europa og store dele af Asien og Mellemøsten, og med mindre ændringer kunne det også bruges mod De Forenede Stater.
”Denne trussel bør absolut gøre netoperatører og sikkerhedsfællesskabet tage disse typer trusler mere alvorligt,” fortalte Robert M. Lee, administrerende direktør og grundlægger af Dragos, til The Hill. ”Dette er bestemt en udvikling af varemærker, vi ikke har set før.”
Opdagelsen af Crash Override udløste et øjeblikkeligt svar fra regeringen og industrien. Computerberedskabsteamet ved Department of Homeland Security (DHS) advarede om, at selvom der ikke er noget bevis for, at malware har påvirket USAs kritiske infrastruktur, kan det "ændres til at målrette mod amerikanske kritiske informationsnetværk og -systemer."
Det nationale Cybersecurity and Communications Center, DHS sagde, arbejder på at vurdere risikoen, som malware udgør for amerikansk kritisk infrastruktur.
Tirsdag udsendte North American Electric Reliability Corporation (NERC), en regulerende instans for elindustrien, en offentlig alarm til sine medlemmer for at begrænse adgangen til deres netværk for at beskytte mod truslen.
Lee sagde, at hans firma underrettede regeringen og de vigtigste aktører i elsektoren den 10 juni, umiddelbart efter at have bekræftet analysen af malware og inden offentliggørelse af detaljer om det på mandag.
”Alle tog faktisk truslen alvorligt,” sagde Lee. ”Jeg var virkelig imponeret over regeringen og sektorens svar.”
Lovgivere har i mellemtiden rejst spørgsmål om sårbarheden i det amerikanske elektriske net, siden truslen kom frem.
”Jeg er bekymret for cyberangreb på vores elnet,” sagde rep. Pete Olson (R-Texas), medlem af House Energy and Commerce Committee, på en høring tirsdag.
”Jeg synes, det er en løbende udfordring,” sagde Amit Yoran, formand og administrerende direktør for Tenable Network Security, til huspanelet. "Fra et sikkerhedsperspektiv er der en stor udfordring i den branche, idet systemerne ikke er i stand til at blive opdateret, eller der er en enorm risiko ved at opdatere disse systemer, som i modsætning til vores mobiltelefoner eller stationære pc'er har en levetid målt i årtier."
”Her i USA tror jeg, at vi sandsynligvis er mere avancerede med hensyn til vores sikkerhed for disse strømnet,” sagde Bill Wright, regeringsanliggender og seniorpolitisk rådgiver ved Symantec, til lovgiverne. ”Når det er sagt, vil der altid være modtagelighed.”
Hvis malware er installeret i USA, er malware nødt til at målrette mod flere elementer i det elektriske net - som består af adskillige mindre enheder - for at forårsage omfattende strømafbrydelser.
wpDiscuz