Jedynie prawda jest ciekawa

USA ostrzegają przed cyberatakiem

01.03.2016

Władze Stanów Zjednoczonych ostrzegają rodzime firmy.

Rząd USA ostrzegł krajowe firmy energetyczne, transportowe i wodociągowe, że zaawansowany cyberatak podobny do tego, jaki w grudniu 2015 roku sparaliżował część sieci energetycznej na Ukrainie, może łatwo zostać skierowany przeciw nim - pisze "New York Times".

Śledczy doszli do wniosku, że 23 grudnia na Ukrainie mogło dojść do pierwszej awarii sieci energetycznej spowodowanej cyberatakiem - przypomina we wtorek nowojorski dziennik.

Oficjalnie urzędnicy amerykańscy mówią, że nie ustalono jeszcze, kto odpowiada za tamten atak, jednak amerykański wywiad od początku najpoważniej traktował hipotezę, że odpowiada za niego rosyjska armia lub "patriotyczni hakerzy" na jej usługach.

Jak pisze "NYT", śledczych zaintrygował fakt, że atak najwyraźniej nie miał doprowadzić do paraliżu całego kraju. "Wygląda na to, że po prostu miał nam coś powiedzieć" - ocenił cytowany przez gazetę przedstawiciel administracji USA. Ponadto złośliwe oprogramowanie było wymierzone w przemysłowe systemy kontrolne, które służą jako "pośrednicy" między komputerami a przełącznikami odpowiedzialnymi za dystrybucję prądu, sterowanie pociągami, dostawy wody czy maszyny mieszające chemikalia w fabrykach.

Najsłynniejszym przykładem takiego oprogramowania był wirus Stuxnet, o którym nieoficjalnie wiadomo, że został użyty przez USA i Izrael do zniszczenia irańskich wirówek wzbogacających uran w zakładach w miejscowości Natanz.

Cytowany przez "NYT" Robert M. Lee z SANS Institute, firmy specjalizującej się w ochronie danych i cyberbezpieczeństwie, zwraca uwagę, że cybernapaść na Ukrainę miała polityczne przesłanie - „była na tyle duża, by zostać zauważona, i na tyle mała, by nie prowokować odpowiedzi na wielką skalę".  

W ubiegłym tygodniu amerykańskie ministerstwo bezpieczeństwa narodowego, które wysłało na Ukrainę rządowych ekspertów w celu zgromadzenia dowodów, przedstawiło pierwszy szczegółowy opis grudniowego ataku.

Hakerzy najpierw wyłudzili "od kogoś na Ukrainie" dane pozwalające na dostęp do krajowych systemów, a potem stworzyli mapę ich wewnętrznej struktury i 23 grudnia przypuścili serię ataków, skoordynowanych tak, by następowały w 30-minutowych odstępach. Wyłącznikami operowało „wielu zewnętrznych uczestników" poprzez zabezpieczone kanały komunikacji, pozbawiając prądu ponad 225 tys. Ukraińców. Następnie hakerzy "wyczyścili" liczne systemy za pomocą złośliwego oprogramowania o nazwie KillDisk, które usunęło pliki i uszkodziło zainfekowane systemy, m.in. usuwając program pozwalający elektrowniom na ręczne sterowanie nimi lub ich ponowne włączenie. Hakerzy unieszkodliwili też rezerwowe zasilanie.

Według amerykańskich śledczych Ukraińców mogła uratować przestarzała technologia. Dzięki temu, że nie wszystkie systemy są tam jeszcze w pełni skomputeryzowane, mogli oni przywrócić dostawy prądu poprzez ręczne przestawienie wyłączników.

"Zła wiadomość dla USA jest taka, że my nie możemy tak zrobić. Mamy 3,2 tys. firm energetycznych i musimy mieć bardzo dokładnie wytyczoną równowagę między ilością generowanego i zużywanego prądu, którą da się osiągnąć tylko za pomocą internetowego sterowania systemami. Ukraińcy mieli szczęście (...)" - podkreślił Ted Koppel, autor bestsellerowej książki "Lights Out" o podatności amerykańskiej sieci energetycznej na zewnętrzne zagrożenia.

Ministerstwo bezpieczeństwa narodowego przedstawiło szereg zaleceń dla amerykańskich operatorów krytycznie ważnej infrastruktury: mają zapewnić zewnętrznym użytkownikom systemów prawo do monitorowania, ale nie zmieniania ich systemów; wyeliminować wady, dzięki którym intruz może uzyskać dostęp do systemu; stworzyć plany awaryjne pozwalające na wyłączenie zainfekowanych lub zaatakowanych systemów.

Problem z tymi zaleceniami jest jednak taki - zauważa "New York Times" - że utrudniają one prawowitym operatorom korzystanie z internetu do zawiadywania rozległymi systemami, w razie konieczności choćby z laptopa czy nawet smartfonu.

mly/PAP

fot. [PAP/EPA]

Warto poczytać

  1. Papiez20102017 22.10.2017

    Papież: nie można przeciwstawiać Boga i Cezara

    Papież Franciszek powiedział w niedzielę wiernym, że "postawą fundamentalistyczną" byłoby "przeciwstawianie Boga i cezara". Przypomniał też o obchodzonej tego dnia uroczystości wspomnienia liturgicznego świętego Jana Pawła II w rocznicę inauguracji pontyfikatu.

  2. Hollywood 22.10.2017

    Popularny producent filmowy ma coraz większe kłopoty. Ujawniają się kolejne pokrzywdzone kobiety

    Skandal Harveya Weinsteina, producenta filmowego oskarżonego o molestowanie seksualne kobiet, zatacza coraz szersze kręgi. Prawie każdego dnia ujawniają się kolejne jego ofiary i wzrasta liczba osobistości Hollywood, które wiedziały o jego występkach.

  3. Babis 22.10.2017

    Sukces "Czeskiego Trumpa". Zmiażdżył przeciwników w wyborach

    Centroprawicowy ruch ANO wygrał wybory do czeskiej Izby Poselskiej. Po przeliczeniu głosów z 99,82 proc. lokali wyborczych partia Andreja Babisza prowadzi z rezultatem 29,67 proc. Do niższej izby czeskiego parlamentu dostanie się dziewięć partii.

  4. boy21102017 21.10.2017

    Mąż bił Polkę na oczach dzieci. Po interwencji policji trafiły do Jugendamtu

    Mam nadzieję, że to takie światełko w tunelu i że w takich sprawach będziemy dobrze współpracować z niemieckim rządem

  5. janpawel2215102017 21.10.2017

    Włoski historyk ujawnia: Jan Paweł II był ostrzegany przed zamachem

    W 1980 roku były premier Włoch Giulio Andreotti napisał w liście do Watykanu, że papież Jan Paweł II jest w niebezpieczeństwie. Epizod ten przywołał historyk, biograf polskiego papieża Andrea Riccardi podczas prezentacji książki o żandarmerii watykańskiej.

CS148fotMINI

Czas Stefczyka 148/2017

PDF (10,17 MB)

pobierz najnowszy numer
archiwum numerów

Facebook