Hvorfor Ukrainas Hacker-Caused Power Outage er så skummelt for USA

En blackout som rammet halvparten av hjemmene i Ukrainas Ivano-Frankivsk-region, var denne ferien i arbeidet med destruktiv malware som ble sluppet av hackere. Det er en påminnelse om at verdensomspennende industrisystemer - inkludert de i USA - vil bli stadig mer målrettet mot digitale angrep.

Tusenvis av boliger ble igjen uten strøm den 23. desember etter at et virus koblet fra elektriske stasjoner fra nettet, ifølge en ukrainsk nyhetstjeneste TSN. Forskere i Dallas-baserte sikkerhetsfirma iSIGHT Partners bekreftet mandag at en cyberattack på tre regionale elektriske operatører var årsaken.

Snakker til Ars Technica, forklarte John Hultquist iSIGHT hvordan dette er en bekreftelse på langvarig frykt:

"Det er en milepæl fordi vi definitivt har sett målrettede ødeleggende hendelser mot energi før - oljeselskaper, for eksempel - men aldri hendelsen som forårsaker blackout. Det er det store scenariet vi har vært bekymret for så lenge."

Våpenet var "BlackEnergy", en trojan ble først identifisert i 2007. Den nyeste oppdateringen etterlater infiserte datamaskiner uopprettelig, ødelegger kritiske deler av harddisken, og kan til og med sabotere industrielle kontrollsystemer. Den siste delen er spesielt viktig, og noe vi henter igjen på et øyeblikk. For nå, her er litt bakgrunn på trojanen fra cybersecurity selskapet ESETs blogg We Live Security:

Hva hackere kan virkelig være etter er forstyrrelsen av "industrielle kontrollsystemer." Det er begrepet for Frankensteined teknologiske systemer vi bruker til å drive kritisk infrastruktur, som vannbehandlingsanlegg, rørledninger og, relevant for denne hack, elektriske nett. Disse er vanligvis ansvaret for det private selskapet eier delene, og selv om de selv er selvforsynte, er de nå alle koblet til datanettverk - og dermed internett - akkurat som alt annet i det 21. århundre.

Alt dette gjør disse kontrollsystemene enklere å betjene, men som sikkerhetseksperter har advart oss i årevis, mye, mye lettere å hacke, stoppe eller på annen måte kaste en skiftenøkkel inn i. EN etterforskning i 2009 viste at Amerikas sakte-å-oppgradere systemer forblev utsatt, spesielt gjennom glitches i kodelinjene for populære systemer. Hackere utnyttet den svakheten i 2006 for å slå ned Alabama's Browns Ferry-kjernekraftverk, og det kan ha hjulpet cyberspies sporet til Kina og Russland penetrerer det amerikanske elnettet til implantatforstyrrende programvareprogrammer i 2009.

Seks år senere er disse industrielle systemene fortsatt attraktive mål. I en uttalelse fra september 2015 til House Permanent Select Committee on Intelligence advarer direktør for nasjonal intelligens James Clapper om russiske hackere som forsøker å trenge inn i dem:

"Politisk motiverte nettangrep er nå en voksende virkelighet," sa han. Utenlandske aktører rekonstruerer og utvikler tilgang til amerikanske kritiske infrastruktursystemer, som raskt kan utnyttes for forstyrrelser dersom en motstanderens hensikt ble fiendtlig."

Dessverre er det ingen enkel løsning for dette problemet, og den eneste tingen alle er enige om er at mens denne blackouten er den første suksessen for disse hackerne - det vil ikke være sist. Kanskje sette en generator på neste års juleliste.