» »

Hekerski napad povzročil zaprtje največjega ameriškega naftovoda

Hekerski napad povzročil zaprtje največjega ameriškega naftovoda

Washington Post - Podjetje Colonial Pipeline, ki v ZDA upravlja največji naftovod, je včeraj zaradi hekerskega napada zaprlo svoje celotno naftovodno omrežje. Po njem se pretakajo nafta, bencin, kerozin in druga goriva, skupno pa na vzhodno obalo ZDA dobavijo skoraj polovico vsega potrebnega goriva iz rafinerij v Teksasu. Po prvih podatkih je napad izvedla skupina DarkSide, ki naj bi izvirala iz vzhodne Evrope. V podjetju so napad potrdili.

Incident preiskujejo organi pregona in podjetje za računalniško varnost FireEye, zato veliko podrobnosti ta hip še ni znanih. Napad se je zgodil v petek pozno popoldne po našem času in je vključeval izsiljevalsko programsko opremo. Tako hekerji niso zaprli naftovoda, temveč je to storil upravljavec, ko je ugasnil računalniške sisteme, da bi omejil širjenje virusa. Za zdaj zaprtje še ni vplivalo na cene nafte, ni pa še znano, kako dolgo bo trajalo. Tovrstni napadi kažejo, kako zelo je kritična infrastruktura občutljiva na delovanje računalniških sistemov, ki so lahko ob pomanjkljivi zaščiti hitro tarče napadalcev.

V ZDA in po svetu na primer še vedno odmevajo vdori prek SolarWinds, ki pa niso bili edini.

25 komentarjev

GupeM ::

Tovrstni napadi kažejo, kako zelo je kritična infrastruktura občutljiva na delovanje računalniških sistemov, ki so lahko ob pomanjkljivi zaščiti hitro tarče napadalcev.

Saj je delno res, ampak svet se zaradi tega ne ustavi.

Ko pride en virus s kirajske, se pa cel svet ustavi. Tudi precej, precej več posledic bo pustil, kot pa nekaj napadov na IT.

Invictus ::

Pa vedno iz Rusije...

A zahodnjaki nimajo več kapacitet za hekanje?
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Uporabnik ::

Potrebno je pogledat malo širše. Lahko da so bili Rusi, lahko pa so bili Američani, lahko pa so se zmenili z dobavitelji oz prodajalci nafte, da bi malo dvignili ceno. Nikol ne veš.
If You Don\'t Stand for Something, You\'ll Fall for Anything

carota ::

Za zdaj zaprtje še ni vplivalo na cene nafte

Morda je borza čez vikend zaprta? :)

starfotr ::

To samo kaže na nesposobnost in varčevanje tam, kjer to ni treba.

Če bi imeli 24/7 službo in delo na lokaciji in ne od doma in lastne optične vode brez povezave v internet, potem jih živ bog ne bi mogel shekat.

Uporaba RD in TV je pač šalabajz prve klase za tak infrastrukturni konglomerat.

filip007 ::

Vsa podjetja niso računalniške organizacije in sigurno ne bodo šli v izoliran Intranet.
https://www.bolha.com/uporabnik/pristy

billy ::

Kaj pa je narobe z VPN?

secops ::

billy je izjavil:

Kaj pa je narobe z VPN?


Ključe se lahko ukrade.

Matthai ::

2FA ne obstaja?
All those moments will be lost in time, like tears in rain...
Time to die.

Kvinta ::

Če bi imeli 24/7 službo in delo na lokaciji in ne od doma in lastne optične vode brez povezave v internet, potem jih živ bog ne bi mogel shekat.


A da ne :))
A.C.A.B

MrStein ::

Novica o vdoru mimo 2FA ne obstaja?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Poldi112 ::

starfotr je izjavil:

To samo kaže na nesposobnost in varčevanje tam, kjer to ni treba.


Dvomim - verjetno je namenoma tako, ker je ceneje. Če firmi ne daš spodbude, da kritično infrastrukturo dejansko smatra kot kritično, tega pač ne bo storila, ker se ji enostavno ne izpčala.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

c3p0 ::

S pravim social engineeringom, dobiš tudi 2FA kodo, ljudje so naivni in rač. analfabeti.

Fritz ::

Kvinta je izjavil:

Če bi imeli 24/7 službo in delo na lokaciji in ne od doma in lastne optične vode brez povezave v internet, potem jih živ bog ne bi mogel shekat.


A da ne :))

Da se, a zelo težko, ker moraš imeti bodisi človeka znotraj organizacije ali ustrezno napasti nekoga, ki dela v organizaciji. Tega se običajno gredo specializirane agencije, ki jim pravimo tajne službe - primer Stuxnet v Iranu.

Da ti pa neka mularija z drugega konca sveta uleti v omrežje, ki upravlja s kritično infrastrukturo pa je totalen šalabajz, kot je starfotr pravilno zapisal.
"Težav ne moremo reševati z isto miselnostjo,
kot smo jo imeli, ko smo jih ustvarili."
A. Einstein

Mr.B ::

Fritz je izjavil:

Kvinta je izjavil:

Če bi imeli 24/7 službo in delo na lokaciji in ne od doma in lastne optične vode brez povezave v internet, potem jih živ bog ne bi mogel shekat.


A da ne :))

Da se, a zelo težko, ker moraš imeti bodisi človeka znotraj organizacije ali ustrezno napasti nekoga, ki dela v organizaciji. Tega se običajno gredo specializirane agencije, ki jim pravimo tajne službe - primer Stuxnet v Iranu.

Da ti pa neka mularija z drugega konca sveta uleti v omrežje, ki upravlja s kritično infrastrukturo pa je totalen šalabajz, kot je starfotr pravilno zapisal.

Ne ne rabiš. Blokiraš kompletni dostop do interneta.
Delavec od doma prinese prenosni disk, lahko tudi "wirelkess" varianto, kjer ima zalogo dnevnih filmov. Pa Delavec ne bo dojel da je prenesel tudi vso potrebno kodo za ......
Voljeno telo ogledalo volilnega telesa.

Matthai ::

c3p0 je izjavil:

S pravim social engineeringom, dobiš tudi 2FA kodo, ljudje so naivni in rač. analfabeti.

Obstajajo tudi rešitve ala Yubikey. Pa MFA. Se pravi - imaš certifikat za povezavo v VPN, potem moraš notri dati Yubikey, na koncu pa še dobiš SMS oz. številko preko avtentikatorja na telefonu.

Zdaj... da se shekati tudi to. Je pa precej težje kot PPTP z geslom.
All those moments will be lost in time, like tears in rain...
Time to die.

carota ::

Fritz ::

Mr.B je izjavil:

Fritz je izjavil:

Kvinta je izjavil:

Če bi imeli 24/7 službo in delo na lokaciji in ne od doma in lastne optične vode brez povezave v internet, potem jih živ bog ne bi mogel shekat.


A da ne :))

Da se, a zelo težko, ker moraš imeti bodisi človeka znotraj organizacije ali ustrezno napasti nekoga, ki dela v organizaciji. Tega se običajno gredo specializirane agencije, ki jim pravimo tajne službe - primer Stuxnet v Iranu.

Da ti pa neka mularija z drugega konca sveta uleti v omrežje, ki upravlja s kritično infrastrukturo pa je totalen šalabajz, kot je starfotr pravilno zapisal.

Ne ne rabiš. Blokiraš kompletni dostop do interneta.
Delavec od doma prinese prenosni disk, lahko tudi "wirelkess" varianto, kjer ima zalogo dnevnih filmov. Pa Delavec ne bo dojel da je prenesel tudi vso potrebno kodo za ......

Trojanca se ne moreš iti, če nimaš povezave. Poleg tega so v okoljih kjer sem sam delal na ločenih omrežjih, vsi priključki bodisi programsko onemogočeni in nadzirani ali pa so fizično odstranjeni.
"Težav ne moremo reševati z isto miselnostjo,
kot smo jo imeli, ko smo jih ustvarili."
A. Einstein

Mr.B ::

Fritz je izjavil:

Mr.B je izjavil:

Fritz je izjavil:

Kvinta je izjavil:

Če bi imeli 24/7 službo in delo na lokaciji in ne od doma in lastne optične vode brez povezave v internet, potem jih živ bog ne bi mogel shekat.


A da ne :))

Da se, a zelo težko, ker moraš imeti bodisi človeka znotraj organizacije ali ustrezno napasti nekoga, ki dela v organizaciji. Tega se običajno gredo specializirane agencije, ki jim pravimo tajne službe - primer Stuxnet v Iranu.

Da ti pa neka mularija z drugega konca sveta uleti v omrežje, ki upravlja s kritično infrastrukturo pa je totalen šalabajz, kot je starfotr pravilno zapisal.

Ne ne rabiš. Blokiraš kompletni dostop do interneta.
Delavec od doma prinese prenosni disk, lahko tudi "wirelkess" varianto, kjer ima zalogo dnevnih filmov. Pa Delavec ne bo dojel da je prenesel tudi vso potrebno kodo za ......

Trojanca se ne moreš iti, če nimaš povezave. Poleg tega so v okoljih kjer sem sam delal na ločenih omrežjih, vsi priključki bodisi programsko onemogočeni in nadzirani ali pa so fizično odstranjeni.

Povej to irancem in njihovim centrifugam.
Voljeno telo ogledalo volilnega telesa.

pegasus ::

c3p0 ::

Woke... bolj strah, da jih ne bo kak dron našel.

Fritz ::

Mr.B je izjavil:


Povej to irancem in njihovim centrifugam.

Iranci so glede varnosti dostikrat šalabajzerji. In Stuxnet ni bil trojanec temveč zelo ciljano napisan črv, ki ne potrebuje spletne povezave.
"Težav ne moremo reševati z isto miselnostjo,
kot smo jo imeli, ko smo jih ustvarili."
A. Einstein

Mr.B ::

Fritz je izjavil:

Mr.B je izjavil:


Povej to irancem in njihovim centrifugam.

Iranci so glede varnosti dostikrat šalabajzerji. In Stuxnet ni bil trojanec temveč zelo ciljano napisan črv, ki ne potrebuje spletne povezave.

No sej pravim. Da narediš škodo pogoj ni ločene omrežje, ker to irancem ni nič pomagalo. Vprašanje je tudi, ali je sistem krmiljena / in krmilniki v ločenem omrežju ?
Tako da ja Ločeno omrežje deset MFA preverjan, biološki smapli nič ne pomagha, če lahko nekod vtakne nekaj banalnega kot externo naprvo v enega izmed "ločenih" sistemov, ali pa če ti sistemi omogočajo oddaljen "brežičen" dostop ali je sploh varno nositi samo telefon.
Voljeno telo ogledalo volilnega telesa.

Fritz ::

Ločeno omrežje je že ogromen korak naprej. Vsaka dodatna varovalka zmanjša možnost vdora.

Kritična infrastruktura nikoli in nikjer ne bi smela biti povezana v www. Pika.
"Težav ne moremo reševati z isto miselnostjo,
kot smo jo imeli, ko smo jih ustvarili."
A. Einstein

c3p0 ::

Stuxnet je bojda podturil dvojni agent na USB ključku. Precej težje kot pa se v spodnjih gatah povezat na server in naredit štalo.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

FBI za napad na naftovod obtožil DarkSide, slednji posredno priznal nespamet

Oddelek: Novice / Varnost
114382 (3135) josipdare
»

Prva obsodba zaradi hekerskega vdora in terorizma

Oddelek: Novice / Tožbe
306632 (4449) 7982884e
»

War: Gruzija vs Rusija (strani: 1 2 3 411 12 13 14 )

Oddelek: Problemi človeštva
68128491 (15066) jype
»

Kitajski vojaški hekerji napadajo ZDA?

Oddelek: Novice / Varnost
296521 (5099) Azrael
»

Zakaj se dela vojne? Zaliv, Irak...

Oddelek: Loža
342553 (1942) Vlady

Več podobnih tem