Hackeri sa zamerali na jadrové elektrárne

Hackeri sa zamerali na jadrové elektrárne

Tento článok sa pôvodne objavil na PRI's The World.

Elektráreň jednej z cieľových jadrových elektrární, Wolf Creek Nuclear Operating Corporation v Kansase. Kredit: Nuclear Regulatory Commission/ flickr / CC BY-NC-ND-2.0

Firmy prevádzkujúce jadrové elektrárne a iné energetické zariadenia v USA boli v posledných mesiacoch napadnuté hackermi, podľa správy The New York Times .



Ministerstvo vnútornej bezpečnosti a FBI vydali minulý týždeň naliehavú spoločnú správu, v ktorej varovali operátorov pred útokmi.

K útokom dochádza od mája a zasahujú spoločnosti vrátane Wolf Creek Nuclear Operating Corporation, ktorá prevádzkuje jadrovú elektráreň v Kansase, uvádza New York Times.

„Tieto konkrétne hacky znepokojili, že sa skutočne zamerali na inžinierov kontroly kvality jadrových zariadení, čo sú ľudia, ktorí majú prístup k operačným systémom v jadrových zariadeniach,“ povedala reportérka New York Times Nicole Perlroth.

[ Dekódovanie hackov „Mr. Robot.‘ ]

Nie je jasné, kto je za útokom, ale Perlroth tvrdí, že vyšetrovatelia porovnávajú techniky hackerov s technikami ruskej hackerskej skupiny, ktorá je odborníkom na kybernetickú bezpečnosť známa ako Energetic Bear.

„[Veríme, že] sú podporované národným štátom... kvôli množstvu zdrojov, ktoré sú potrebné na to, aby sa zamerali na toľko zariadení, ktoré majú, a na toľko spôsobov, ako majú,“ povedal Perlroth. „Ale okrem toho nevieme, kto presne sú. Mohli by to byť hackeri najatí v Rusku, mohli by to byť hackeri, ktorých [ruský prezident] Vladimir Putin nazýva vlasteneckými hackermi, a mohli by sedieť vo vládnej spoločnosti. Len to naozaj nevieme.'

Výskumníci tvrdia, že Energetic Bear je spojený s útokmi na energetický sektor minimálne od roku 2012.

Motív tohtoročných útokov je nejasný, no spoločná správa dospela k záveru, že „hackeri sa zdajú byť odhodlaní zmapovať počítačové siete pre budúce útoky“.

[ Keď sa hacknú nemocnice. ]

„Na spoločnej správe DHS a FBI ma obzvlášť znepokojilo, že takzvané ‚užitočné zaťaženie‘, ktoré hackeri použili alebo nasadili do počítačov týchto ľudí, sa ešte musí analyzovať,“ povedal Perlroth. 'Kým sa tak nestane, naozaj nebudeme vedieť, čo presne plánovali urobiť, keď sa dostali do týchto systémov.'

V minulosti sa kyberútočníci zamerali na podobné zariadenia, aby ukradli plány a obchodné tajomstvá, ako aj spôsobili zničenie fyzickej infraštruktúry.

Takýto útok uskutočnili USA a Izrael proti Iránu v roku 2008, príbeh New York Times hovorí: „V roku 2008 útok s názvom Stuxnet, ktorý navrhli Spojené štáty a Izrael, aby zasiahol hlavné iránske jadrové obohacovacie zariadenie, ukázal, ako počítačové útoky by mohli narušiť a zničiť fyzickú infraštruktúru.



'Vládni hackeri prenikli do systémov, ktoré kontrolovali iránske jadrové centrifúgy a divoko ich vymkli spod kontroly, alebo ich úplne zastavili, čím zničili pätinu iránskych centrifúg.'

Spoločná správa DHS a FBI obsahovala naliehavé „jantárové varovanie“, čo je druhé najvyššie hodnotenie závažnosti hrozby. Neuvádzalo sa, koľko zariadení bolo cieľom

'Na základe našich správ vieme, že cieľom bolo viac ako dva tucty jadrových zariadení,' povedal Perlroth. „Nevieme, koľkí boli úspešne kompromitovaní. … Ale bolo jasné, že [hackeri] chceli zacieliť na ľudí, ktorí majú prístup k [operačným] systémom.“