Áramszünetet okozhattak a hackerek

2016. január 30. szombat - 18:01 / piacesprofit.hu
  •    

Amerikai szakértők delegációja utazott Ukrajnába, hogy kinyomozza a 289 várost érintő áramszünet okait. A nemzetbiztonságért felelős tárca Washingtonban megerősítette, hogy komputervírus okozta az áramkimaradást. Az ukrán titkosszolgálat már a kezdetektől orosz kibertámadásnak tekintette az incidenst.

Világszerte éleződik a helyzet, erősödik a kiberarzenáljukat ideológiai alapon, politikai megfontolásokból bevető hacktivisták ténykedése. Támadásaik iránya a nyugati világ éppúgy lehet, mint a Közel-Kelet, Afrika vagy a harmadik világ más részeinek autokratikus, elnyomó rezsimjei, de a cégek is egyre nagyobb veszélyben vannak.

Kiberbiztonsági szakértők évek óta írnak és beszélnek arról, hogy a kibertámadások előbb-utóbb az energiahálózatot és hadászati infrastruktúrát is el fogják érni, nemcsak a céges és banki rendszereket. Több százezer háztartás maradt áram nélkül 2015. december 23-án Ukrajna Ivano-Frankivsk régiójában. Az 538 ezer fogyasztót ellátó Prykarpattya Oblenergo ukrán energiacég 27 alállomása fuccsolt be azon a napon. Az eredmény: 103 városban állt le teljesen az áramellátás. 186 másik városban részleges volt az áramkimaradás. A Prykarpattya Oblenergo és konkurenciája, a Kyivoblenergo ügyfélszolgálata is leállt. Jó pár órába telt, mire újra a helyére állt az üzemmenet. Szerelőcsapatok manuálisan kapcsolták vissza az állomásokat.

bűnözők bénították meg az áramszolgáltatást

Kép: SXC

A gyanú rögtön a komputertámadás lehetőségére terelődött. A cég mérnökei azt tapasztalták, hogy képtelenek számítógépes úton visszakapcsolni az áramszolgáltatást, mert egy vírus megtámadta a gépeket és kitörölte a lehetőséget, hogy figyelni tudják az energiahálózatot. Ezt  a SANS Institute illetékesei is alátámasztják, akiket Ukrajnába cipeltek, hogy kinyomozzák a 289 várost érintő áramszünet okait.

Az amerikai Belbiztonsági Minisztérium (DHS) a CNN-nek megerősítette, hogy segítséget nyújtott az ukrán hatóságoknak az eset tisztázásában. Mint kiderült, az energiaszolgáltató gépein egy vírussal fertőzött Microsoft Word dokumentumot nyitott meg valaki. A minisztérium azt is megerősítette, hogy az üzemzavart a BlackEnergy 3 nevű vírus legújabb verziója okozta. A CNN úgy tudja, a BlackEnergy-t már korábban is orosz oldalról vetették be ártó szándékkal, mivel eredetileg orosz nyelve szabták ezt a rosszindulatú szoftvert. Az iSight Partners biztonsági cég bizonyítékot szerzett arról, hogy milyen támadó kód állt az áramszünet hátterében és ez alapján képes volt azonosítani a támadók lehetséges kilétét. “A támadó orosz, és orosz érdekeket érvényesít” –  véli az iSight Partners kiberkémkedési elemzője, John Hultquist, aki állítja, a BlackEnergy-t korábban már kémkedésre is használták.

Az nem ismeretes, helyileg honnan érkezett a támadás, de azt a vizsgálatok megerősítették, hogy az áram kikapcsolása és az ügyfélszolgálat lebénítása egyaránt ártó szándékkal történt. Ez utóbbit már Robert M. Lee állította az S4X16 kiberbiztonsági konferencián Miamiban. Őt Ukrajna bérelte fel a vizsgálódásra. Lee szerint a támadók elárasztották az ügyfélszolgálatot telefonhívásokkal, így az a túlterheléstől állt le. Ez is bevett taktika, például a honlapok elnémításánál. Bár minden jel Moszkva felé mutat, az amerikai szakértők mégsem tudják kellő fokú bizonyossággal megállapítani, hogy valóban orosz támadás történt-e. Hiába orosz eredetű a BlackEnergy, azt a világ bármely táján használhatják kiberbűnözők. Az sem lehetetlen, hogy az áramszünetet a rosszindulatú szoftver nem okozta, hanem “csak” megnyújtotta.

Robbanás, tűz, hackerek – ettől félnek a cégek
A kiélezett piaci versenykörnyezet és a kibertámadások most először szerepelnek az idénre prognosztizált három vezető üzleti kockázati tényező között – legalábbis európai szinten. A magyar cégek még mindig a tűztől és robbanástól félnek leginkább. Az európai vállalatokat aggasztja az egyre kifinomultabb számítógépes bűnözés, ugyanakkor hajlamosak alulbecsülni, mekkora jelentőséggel bír a számítástechnikai rendszerek meghibásodása a költséges üzemkiesések kialakulásában.

Segítünk kiszámolni

EKÁER kalkulátor

kalkulátor

Céges bankszámla

kalkulátor

Pályázatkereső

kalkulátor