» »

Prvi izpad električne energije zaradi hekerjev

Prvi izpad električne energije zaradi hekerjev

Termoelektrarna Burštin, Ivano-Frankivsk

Slo-Tech - Dočakali smo prvi izpad električne energije, ki so ga zakrivili hekerji. Lani 23. decembra je 80.000 gospodinjstev v mestu Ivano-Frankivsk na zahodu Ukrajine ostalo brez električne energije. Prvi dokazi so kazali, da je zlonamerna programska oprema (malware) izključila razdelilne transformatorske postaje na širšem območju Ivano-Frankivska. Podrobnejša analiza je razkrila, da je malware odigral pomembno vlogo pri odprtju dostopa do ključne infrastrukture, ni pa bil izključni krivec; napadalci so morali nekaj postoriti tudi sami.

Kot so ugotovili v SANS ICS, je bil izpad energije brez dvoma posledica internetnega napada na ukrajinski elektroenergetski sistem. Napadalci so izvedli dobro načrtovan in skrbno pripravljen napad, ki so ga sestavljale vsaj tri različne stopnje. Napada ne bi mogli izvesti brez uporabe malwara, ni bil pa to edini sestavni del.

Napadalci so vdrli v sedem 110-kilovoltnih in triindvajset 35-kilovoltnih transformatorskih postaj ter izključili ločilna stikala, zaradi česar je bilo 80.000 odjemalcev približno tri ure brez električne energije. Hkrati so napadali tudi sistem za javljanje napak, da uporabniki ne bi mogli prijaviti izpada. Okužili so tudi strežnike SCADA, ki bi načeloma morali poskrbeti za hitro odpravo napake s preusmeritvijo energije prek drugih postaj. Zato so morali vzdrževalci celoten sistem obnoviti ročno, medtem ko po navadi za to poskrbi avtomatika.

To pomeni, da lahko izpad pripišemo hekerjem. Niso ga uspeli izvesti tako, da bi na sistem naložili zlonamerno programsko opremo (malware) in počakali, temveč so s tem pridobili le dostop, potem pa so morali aktivno napasti sistem. A vseeno to pomeni, da je mogoče vsaj srednje veliko mesto v Vzhodni Evropi za nekaj ur odrezati z električnega omrežja z internetnim napadom. Res verjamemo, da se na Zahodu to ne more zgoditi?

15 komentarjev

vostok_1 ::

Kot rečeno. Današnji računalniki niso grajeni with security in mind. Počas bo treba mal politiko spremenit.

boolsheat ::

Velik problem je predvsem varnost v teh industrijskih sistemih... Znanje o IT varnosti je tam zelo omejeno in posledično so odprte zelo velike luknje.

Nekaj delam na tem področju in npr. konkretno vem za eno preprosto metodo s katero najdeš nekaj 10 PLC panelov po Evropi povezanih na internet popolnoma brez zaščite, lahko oddaljeno upravljaš HMI, brišeš/nalagaš programe,... ? Nimam pa pojma kaj bi lahko naredil, napaka ni na proizvajalčevi strani, temveč na sami izvedbi...

srus ::

Ukrajinski aktivisti so na daljnovodih proti Krimu naredili tole


Verjetno gre za bolj prefinjen odgovor z ruske strani.

Zgodovina sprememb…

  • zavarovalo slike: gzibret ()

techfreak :) ::

Ce koga malo bolj zanima glede teh napadov (oz. vsaj moznosti za napade) je ze bilo dosti talk-ov na CCC in podobnih konferencah.

Dejstvo je da je dosti SCADA sistemov in PLC-jev dostopno na internetu brez zascite oz. z privzetimi prijavnimi podatki. Med nezascitene naprave sodijo tudi ethernet-RS232 pretvorniki, ki se uporabljajo za komunikacijo z napravami, ki imajo samo serijski priklop, ter razlicne (web-)kamere.

carota ::

Res verjamemo, da se na Zahodu to ne more zgoditi?

Seveda ne, tukaj Windows XP laufajo Microsoft Security Essentials!

Ops ... na zahodu, mi še nismo tam. ;)

fosil ::

Moraš pa za tak napad zelo dobro poznat delovanje energetskega sistema.
Bi rekel, da ga običajni heker ne pozna.
Tako je!

jukoz ::

Sej za to pa imaš specialiste iz služb FSB/NSA/Mosad in drugi =)

Če se lahko centrifuge v Iranu vrtijo narobe, se lahko tudi kakšna elektrarna kdaj pa kdaj ustavi.

Markoff ::

Internet of Electricity Distribution ali IoED. Grejt sakses!
Ad astra per aspera

Ezg3ta ::

Ukrajina je bila samo test - evo danes (po 2 mesecih) pa je v Siriji zmanjkalo celi državi: http://www.haaretz.com/middle-east-news...

AC_DC ::

Samo če predpostavimo, so bili za Ukrajino odgovorni zlobni RusiTM, zakaj bi kot zavezniki Sirske vlade njim delali probleme ?
Tudi net je hkrati ckrnil.Nekdo je bil zelo priden v porednosti.

Novica o blackoutu iz sane (translate.google.com pomaga)
http://sana.sy/?p=346599

Zgodovina sprememb…

  • spremenilo: AC_DC ()

Egidij88 ::

Sliši se patetično. Očitno bom nekega dne šel v trgovino po kruh, pa ga zaradi enega mozoljčkota za računalnikom ne bodo imeli.
N5X, N10 & Asus N61JQ

jype ::

vostok_1> Kot rečeno. Današnji računalniki niso grajeni with security in mind. Počas bo treba mal politiko spremenit.

Problem je izključno v tem, da se še vedno vsi pretvarjajo, da "proprietary" pomeni "secure". Ne drži.

Žalostno je pa predvsem to, da je Apple očitno eden redkih, ki informacijsko varnost jemljejo resno.

SeMiNeSanja ::

"proprietary" je tudi vsak računovodski program in ostala šara, ki si jo navlečeš na računalnike.

Nehajte že nabijat o tem, ali je Open ali Proprietary bolj varno!

Če je zadevo programiral bizgec, ki se mu ne sanja, kaj pomeni varno, je oboje popolnoma isti shit.

Če zadevo potem še uporablja nekdo, ki se mu o varnosti ravno tako nič ne sanja, je pa štala itak popolna, polomija pa predprogramirana - vprašanje je zgolj ali se bo zgodila v 1 mesecu, 1 letu ali 100 letih.

In ni treba daleč, da najdeš prvega programeskega bizgeca, ki programira aplikacije 'da bi delovale' in se mu ne sanja, kaj sploh hočeš od njega, ko ga vprašaš, po katerem portu bo njegov odjemalec komuniciral z database serverjem.

Pa ne gre se zgolj za kodo, ki jo pišejo. Gre se kar za celotne koncepte rešitev, ki so že v osnovi tako zastavljeni, da kličejo temne oblake nad sebe.
Potem pa takemu bizgecu razlagaš, kako naj spremeni koncept, da bo vsa stvar vsaj kolikor tolikor varna, pa te gleda tako da ne veš, ali se bo zjokal, ali pa bo klikcal prvo psihiatrično, češ da se ti je zmešalo.

Kaj ti pomaga odprta koda, če je koncept z varnostnega vidika sfaljen? Boš popravljal? Saj ni kaj popravljati! Bolje vse skupaj na novo napisat!

kronik ::

jype je izjavil:

vostok_1>
Žalostno je pa predvsem to, da je Apple očitno eden redkih, ki informacijsko varnost jemljejo resno.


Itak, saj je vse unix based pri njih ;)

Invictus ::

jype je izjavil:

vostok_1> Kot rečeno. Današnji računalniki niso grajeni with security in mind. Počas bo treba mal politiko spremenit.

Problem je izključno v tem, da se še vedno vsi pretvarjajo, da "proprietary" pomeni "secure". Ne drži.

Žalostno je pa predvsem to, da je Apple očitno eden redkih, ki informacijsko varnost jemljejo resno.

Čeprav včasih skoraj malo preveč.

Kot v zadnje ko so si blokirali Ethernet port ;).

Ampak proti stupid userjem ne pomaga še tako močna zaščita ... Čeprav jih reši vsaj večine bedarij.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Napad na Target ciljal pomnilnik v POS-terminalih

Oddelek: Novice / Varnost
84626 (2602) M.B.
»

NLB mora povrniti škodo zaradi phishinga (strani: 1 2 3 )

Oddelek: Novice / Varnost
12823470 (16541) tony1
»

Strojni trojanci na integriranih vezjih

Oddelek: Novice / Varnost
4911701 (6650) Matthai
»

Obsežen internetni napad na Južno Korejo

Oddelek: Novice / Varnost
83699 (2148) mtosev
»

APT (Advanced Persistent Threats) napadi iz Kitajske

Oddelek: Novice / Varnost
123716 (2560) Matthai

Več podobnih tem