Waarom de door de hacker veroorzaakte stroomuitval in Oekraïne zo angstaanjagend is voor de Verenigde Staten

Een black-out voor de helft van de huizen in de regio Ivano-Frankivsk in Oekraïne was deze feestdagen het werk van destructieve malware die door hackers werd losgelaten. Het is een herinnering dat wereldwijde industriële systemen - inclusief die in de Verenigde Staten - steeds meer het doelwit worden van digitale aanvallen.

Duizenden huizen bleven zonder stroom op 23 december nadat een virus de elektrische substations uit het elektriciteitsnet had losgekoppeld, volgens een Oekraïense nieuwsdienst TSN. Maandag bevestigden onderzoekers van het in Dallas gevestigde beveiligingsbedrijf iSIGHT Partners dat een cyberaanval op drie regionale elektriciteitsbedrijven de oorzaak was.

Spreken naar Ars Technica, John Hultquist van iSIGHT legde uit hoe dit de bevestiging is van langdurige angsten:

"Het is een mijlpaal, want we hebben zeker eerder gerichte destructieve gebeurtenissen tegen energie gezien - bijvoorbeeld oliebedrijven - maar nooit de gebeurtenis die de stroomuitval veroorzaakt. Het is het belangrijkste scenario waar we ons allemaal al zo lang zorgen over maken. '

Het wapen was "BlackEnergy", een trojan voor het eerst geïdentificeerd in 2007. De meest recente update laat geïnfecteerde computers niet meer opstartbaar, vernietigt kritieke delen van de harde schijf en kan zelfs industriële besturingssystemen saboteren. Dat laatste deel is vooral belangrijk, en iets dat we zo meteen weer oppikken. Voor nu, hier is een beetje achtergrondinformatie over de trojan van Cybersecurity company ESET's blog We Live Security:

Wat hackers echt zouden kunnen zijn, is de verstoring van 'industriële besturingssystemen'. Dat is de term voor de Frankensteined technologische systemen die we gebruiken om kritieke infrastructuur te beheren, zoals waterzuiveringsfaciliteiten, pijpleidingen en, relevant voor deze hack, elektrische netten. Deze zijn meestal de verantwoordelijkheid van welk privébedrijf dan ook de eigenaar is van de onderdelen, en terwijl ze ooit zelfstandig waren, zijn ze nu allemaal verbonden met computernetwerken - en dus het internet - net als al het andere in de 21e eeuw.

Dit alles maakt deze bedieningssystemen eenvoudiger te bedienen, maar omdat beveiligingsdeskundigen ons al jaren waarschuwen, is het veel gemakkelijker om een ​​sleutel te hacken, te stoppen of anderszins te gooien. EEN onderzoek in 2009 wees uit dat de traag te upgraden systemen van Amerika gevoelig bleven, vooral door fouten in de coderegels voor populaire systemen. Hackers hebben die zwakte in 2006 uitgebaat om de Browns Ferry kerncentrale van Alabama te sluiten, en het heeft mogelijk geholpen cyberspies getraceerd naar China en Rusland door te dringen in het Amerikaanse elektriciteitsnet om disruptieve softwareprogramma's in 2009 te implanteren.

Zes jaar later zijn die industriële systemen nog steeds aantrekkelijke doelen. In een verklaring van september 2015 aan het Huis, Permanent Select Committee on Intelligence, waarschuwde James Clapper, de directeur van de nationale inlichtingendienst, voor Russische hackers die probeerden binnen te dringen:

"Politiek gemotiveerde cyberaanvallen zijn nu een groeiende realiteit," zei hij. "Buitenlandse actoren zijn op verkenning en ontwikkelen toegang tot Amerikaanse kritieke infrastructuursystemen, die snel kunnen worden uitgebuit voor verstoring als de intentie van een tegenstander vijandig wordt."

Helaas is er geen gemakkelijke oplossing voor dit probleem en het enige waar iedereen het over eens is, is dat hoewel deze blackout het eerste succes is voor deze hackers - het niet de laatste zal zijn. Misschien zet een generator op de kerstlijst van volgend jaar.