TECHin

ΗΠΑ: Χάκερς χτυπούν την βιομηχανία ενέργειας


Δημόσια προειδοποίηση προς πυρηνικές, ενεργειακές και βιομηχανικές επιχειρήσεις απηύθυνε η κυβέρνηση των Ηνωμένων Πολιτειών,  καθώς θεωρεί πως έχουν μπει στο στόχαστρο χάκερ, οι οποίοι ήδη κατάφεραν να παραβιάσουν ορισμένα από τα δίκτυα, συμπεριλαμβανομένης μιας γεννήτριας ενέργειας.

Εξειδικευμένοι χάκερ, σύμφωνα με την αμερικανική κυβέρνηση, στοχεύουν σε πυρηνικές, ενεργειακές, υδροηλεκτρικές, αεροπορικές και άλλα είδη βιομηχανιών, τουλάχιστον από τον Μάιο του 2017. Σε μια σπάνια δημόσια έκκληση, το Υπουργείο Εσωτερικής Ασφάλειας και το FBI ανέφεραν ότι έχουν χρησιμοποιήθει μηνύματα ηλεκτρονικού "ψαρέματος", επιθέσεις σε κενά ασφάλειας και κακόβουλο λογισμικό, για να αποκτήσουν την απαιτούμενη πρόσβαση για να παρεισφρήσουν στα δίκτυα.

Σύμφωνα με το Υπουργείο, οι κυβερνοαπειλείς προσπαθούν να αποκτήσουν πρόσβαση σε συγκεκριμένες πληροφορίες σχετικά με τον εξοπλισμό, τα οργανωτικά σχέδια και τις δυνατότητες του συστήματος ελέγχου των εταιρειών που έχουν στο στόχαστρο, προκειμένου να διεισδύσουν και να βλάψουν τα δίκτυα της εταιρείας.

Η έκθεση σημειώνει ότι οι χάκερ έχουν ήδη κατορθώσει επιτυχώς να παραβιάσουν ορισμένα από τα στοχευμένα δίκτυα και μια ενεργειακή γεννήτρια, παίρνοντας τον έλεγχο τους. Ωστόσο δεν αναφέρεται ποιες εταιρείες έγιναν στόχος σε αυτές τις επιθέσεις.

"Ιστορικά, οι κυβερνοαπειλείς έχουν στοχεύσει τον ενεργειακό τομέα, είτε κατασκοπεύοντας ιντερνετικά, είτε διαταράσσοντας τα ενεργειακά συστήματα σε περίπτωση σύγκρουσης", αναφέρει η έκθεση. Σε συνεργασία με  Αμερικανούς και διεθνείς εταίρους, το Υπουργείο και το FBI ανακάλυψαν ποιες εταιρίες είχαν πέσει θύματα.

"Αυτή η δραστηριότητα θεωρείται εκστρατεία εισβολής χάκερ που στοχεύουν σε χαμηλής ασφάλειας δίκτυα για να αποκτήσουν πρόσβαση σε μεγάλα δίκτυα του ενεργειακού τομέα. Με βάση την ανάλυση κακόβουλου λογισμικού υπάρχει η πεποίθηση ότι αυτή η εκστρατεία είναι ακόμα σε εξέλιξη". 

Σύμφωνα με μια ανάλυση των παραπάνω, ορισμένοι ξεχωριστοί δείκτες και συμπεριφορές που παρατηρήθηκαν σε αυτήν την καμπάνια δείχνουν μια ομάδα από κυβερνοαπειλείς που ονομάζεται Dragonfly και είχε αναφερθεί στο παρελθόν από τη Symantec. Τον Σεπτέμβριο, οι ερευνητές της εν λόγω δήλωσαν ότι ο τομέας της ενέργειας στη Βόρεια Αμερική και την Ευρώπη έχει στοχευθεί από ένα νέο κύμα διαδικτυακών επιθέσεων που ξεκίνησε το Dragonfly.

Σύμφωνα με τη Symantec, αυτή η ομάδα των χάκερ φαίνεται να ενδιαφέρεται τόσο για την εκμάθηση του τρόπου λειτουργίας των ενεργειακών εγκαταστάσεων όσο και για την απόκτηση πρόσβασης στα ίδια τα λειτουργικά συστήματα. Βεβαίως έχει ήδη τη δυνατότητα να σαμποτάρει ή να αποκτήσει τον έλεγχο αυτών των συστημάτων αν αποφασίσει να το πράξει.

Εκπρόσωποι της εταιρείας ασφαλείας CrowdStrike, δήλωσαν στο Reuters, ότι η έκθεση πως οι επιθέσεις θα μπορούσαν να είναι έργο μιας ομάδας που ονομάζεται Berserk Bear, η οποία έχει στοχεύσει σε ενεργειακές, μεταφορικές και χρηματοοικονομικές επιχειρήσεις. 

Οι απόπειρες παραβίασης που αφορούσαν την ενεργειακή, πυρηνική και μεταποιητική βιομηχανία, αναφέρθηκαν για πρώτη φορά σε εμπιστευτική έκθεση τον Ιούνιο, σύμφωνα με αναφορά του Reuters. Το έγγραφο αυτό δόθηκε σε επιχειρήσεις που κινδυνεύουν από επίθεση.

Δεν είναι ακόμα σαφές τι ώθησε την κυβέρνηση να δημοσιοποιήσει τις πληροφορίες σχετικά με την κλιμάκωση των κυβερνοεπιθέσεων που στοχεύουν δημόσιες υποδομές και επιχειρήσεις του ενεργειακού τομέα. Οι ερευνητές στον τομέα της ασφάλειας προειδοποιούν συχνά για την αύξηση των των διαδικτυακών εφορμήσεων σε βασικές υποδομές στην Ευρώπη και τις ΗΠΑ.