Warum der durch Hacker verursachte Stromausfall in der Ukraine für die Vereinigten Staaten so beängstigend ist

Ein Stromausfall, der die Hälfte der Häuser in der ukrainischen Region Iwano-Frankiwsk in dieser Ferienzeit betroffen hat, war die Arbeit von schädlicher Malware, die von Hackern freigesetzt wurde. Es erinnert daran, dass industrielle Systeme weltweit - einschließlich derer in den USA - zunehmend von digitalen Angriffen betroffen sein werden.

Nach Angaben eines ukrainischen Nachrichtendienstes waren am 23. Dezember Tausende von Häusern stromlos geblieben, nachdem ein Netz die elektrischen Unterstationen vom Stromnetz getrennt hatte TSN. Am Montag bestätigten Forscher des in Dallas ansässigen Sicherheitsunternehmens iSIGHT Partners, dass ein Cyberangriff auf drei regionale Elektrobetreiber die Ursache war.

Sprechen mit Ars Technica John Hultquist von iSIGHT erklärte, wie dies die Bestätigung langjähriger Ängste bestätigt:

„Dies ist ein Meilenstein, weil wir bereits zuvor gezielte zerstörerische Ereignisse gegen Energie gesehen haben - beispielsweise Ölfirmen -, aber niemals das Ereignis, das den Blackout verursacht. Es ist das Hauptszenario, das uns alle so lange beschäftigt hat."

Die Waffe war "BlackEnergy", ein Trojaner, der 2007 erstmals identifiziert wurde. Das letzte Update lässt infizierte Computer nicht mehr booten, zerstört wichtige Teile der Festplatte und kann sogar industrielle Kontrollsysteme sabotieren. Der letzte Teil ist besonders wichtig und wir werden gleich wieder aufgreifen. Im Moment finden Sie hier ein paar Hintergründe zu dem Trojaner des Internet-Sicherheitsunternehmens ESET, We Live Security:

Nach den Hackern könnte es sich tatsächlich um die Zerstörung von „industriellen Steuerungssystemen“ handeln. Unter diesen technologischen Systemen von Frankenstein werden kritische Infrastrukturen wie Wasseraufbereitungsanlagen, Pipelines und - für diesen Hack relevante - elektrische Netze eingesetzt. In der Regel liegt dies in der Verantwortung der privaten Körperschaften, die die Teile besitzen, und obwohl sie einst in sich geschlossen waren, sind sie jetzt alle an Computernetzwerke und damit an das Internet angeschlossen, genau wie alles andere im 21. Jahrhundert.

All dies macht die Steuerung dieser Steuerungssysteme einfacher, aber da uns Sicherheitsexperten seit Jahren warnen, ist es viel einfacher, sie zu hacken, anzuhalten oder auf andere Weise einen Schraubenschlüssel zu werfen. EIN Die Untersuchung im Jahr 2009 ergab, dass die langsamen Upgrade-Systeme der USA nach wie vor anfällig sind, insbesondere durch Störungen in den Codezeilen populärer Systeme. Hacker nutzten diese Schwäche im Jahr 2006 aus, um das Alabama-Atomkraftwerk Browns Ferry zu schließen, und es könnte dazu beigetragen haben, dass Cyberspies, die nach China und Russland zurückverfolgt wurden, in das US-amerikanische Stromnetz eingedrungen sind, um 2009 disruptive Softwareprogramme zu implementieren.

Sechs Jahre später sind diese industriellen Systeme immer noch attraktive Ziele. In einer Erklärung vom September 2015 vor dem Ständigen Auswahlkomitee des US-amerikanischen Innenministeriums warnte James Clapper, Direktor des nationalen Geheimdienstes, vor russischen Hackern, die versuchten, in sie einzudringen:

"Politisch motivierte Cyberangriffe sind mittlerweile eine wachsende Realität", sagte er. "Ausländische Akteure suchen nach und entwickeln Zugang zu kritischen Infrastruktursystemen in den USA. Diese könnten schnell für Störungen genutzt werden, wenn die Absicht eines Gegners feindselig wird."

Leider gibt es keine einfache Lösung für dieses Problem, und alle sind sich einig, dass dieser Blackout zwar der erste Erfolg für diese Hacker ist - es wird jedoch nicht der letzte sein. Vielleicht einen Generator auf die Weihnachtsliste des nächsten Jahres setzen.