USA: Rosyjskie szkodliwe oprogramowanie może zagrażać sieci energetycznej

Sobota, 31 Grudnia 2016, 13:08

Wykrycie rosyjskiego złośliwego oprogramowania na jednym z komputerów zakładów elektrycznych w stanie Vermont jest ilustracją zagrożeń, przed jakimi staje cała amerykańska sieć energetyczna - ostrzega w sobotę dziennik "Washington Post". 

W rozmowie z dziennikiem anonimowy przedstawiciel władz USA wyraził obawę, że rosyjscy hakerzy próbują spenetrować komputery amerykańskiej sieci energetycznej i przygotować się tym samym do potencjalnego ataku na krajową infrastrukturę krytyczną.

Jak poinformował miejski zakład elektrycznych w Burlington w północno-wschodniej części USA, szkodliwe oprogramowanie zostało odkryte na jednym z laptopów. Jednak jak zapewniono - urządzenie nie było podłączone do sieci systemu elektrycznego. Komputer został odizolowany, a o szczegółach odkrycia poinformowano władze - podało Burlington Electric w komunikacie.

W reakcji na te doniesienia gubernator stanu Vermont Peter Shumlin wezwał służby federalne "do przeprowadzenia pełnego śledztwa i podjęcia kroków w celu zapewnienia, że w przyszłości nie dojdzie do podobnego zdarzenia".

"Mieszkańcy Vermont i wszyscy Amerykanie powinni być zaalarmowani i oburzeni, że jeden z największych światowych zbirów, (prezydent Rosji) Władimir Putin, próbuje zhakować naszą sieć elektryczną, która pomaga w utrzymaniu jakości życia, gospodarki, służby zdrowia i bezpieczeństwa" - ocenił Shumlin w oświadczeniu.

Według senatora Patricka J. Leahy'ego odkrycie szkodliwego oporogramowania w zakładach energetycznych pokazuje, że Rosja może potencjalnie "manipulować siecią i wyłączyć ją w środku zimy". "To bezpośrednie zagrożenie dla Vermont i nie będziemy go lekceważyć" - dodał Leahy.

Anonimowi rozmówcy "WP" zwracają uwagę, że na razie nie wiadomo, jakie mogły być intencje Rosjan. Program mógł być zainstalowany w celu np. zakłócenia działania sieci lub też sprawdzenia, czy będą oni w stanie spenetrować pewne części systemu.

"Pozostaje pytanie: czy dostali się do innych systemów i jakie były ich cele" - zwraca uwagę źródło dziennika.

Chodzi o złośliwe oprogramowanie nazwane wcześniej przez Waszyngton jako "step niedźwiedzi grizli" (ang. Grizzly Steppe). W tym tygodniu FBI i służby wywiadowcze ujawniły przedstawicielom różnych segmentów krajowej gospodarki szczegóły dotyczące kodu źródłowego tego oprogramowania. Według Waszyngtonu kod stworzony został przez rosyjskie wojsko i służby cywilne w ramach "trwającej kampanii cybernetycznej wymierzonej w amerykański rząd i cywilów".

W piątek szef komisji sił zbrojnych Senatu USA John McCain zapowiedział, że 5 stycznia odbędzie się w Kongresie przesłuchanie ws. zagrożeń cybernetycznych, takich jak hakerskie ataki Rosji, które m.in. były ingerencją w amerykańskie wybory.

Według informacji zamieszczonej w piątek na stronach komisji sił zbrojnych Senatu wśród osób, które wezwano na przesłuchanie, są między innymi dyrektor amerykańskich służb wywiadu James Clapper oraz admirał Mike Rogers, dyrektor Agencji Bezpieczeństwa Wewnętrznego (NSA) i szef Cyber Command (cyberdowództwa) sił zbrojnych USA.

W połowie grudnia McCain oraz trzech innych senatorów wystosowało apel, by zbadać doniesienia wywiadu o tym, że Rosja ingerowała w przebieg tegorocznych wyborów, wspierając kandydata Republikanów Donalda Trumpa.

Czytaj też: Hakerzy ingerowali w proces wyborczy w USA? Eksperci odpowiadają.

Pod apelem podpisało się dwóch Republikanów - McCain i Lindsey Graham - oraz dwóch Demokratów - Chuck Schumer i Jack Reed. Również w ostatnich dniach McCain i Graham wezwali do powołania w USA międzypartyjnej komisji dochodzeniowej, która przenalizowałaby sterowane przez Moskwę cyberataki, polegające między innymi na włamaniach do serwerów Krajowego Komitetu Partii Demokratycznej (DNC).

PAP - mini

Dziękujemy! Twój komentarz został pomyślnie dodany i oczekuje na moderację.

Dodaj komentarz

Przeładuj

8 komentarzy

PiotrEl Sobota, 31 Grudnia 2016, 22:15
Co za totalne bzdury!!! Nie wyobrażam sobie, by wirus z laptopa Windows mógł zadziałać na systemie operacyjnym sterującym siecią energetyczną bez celowej i świadomej ingerencji nie tylko administratora, lecz całego zespołu developersko-informatycznego. Po pierwsze trzeba mieć dostęp do kodu źródłowego, do kompilatora systemu i w ogóle do całkiem rozbudowanej infrastruktury developerskiej. Takie systemy stoją do dyspozycji developerom systemu, lecz nie ma ich już (lub bardzo okrojone) w środowisku testowym, w ogóle nie ma w środowisku pilotowym, że o środowisku produkcji nie wspomnę. Migracja ze środowiska developerskiego do testowego obwarowana jest całą procedurą począwszy od fizycznego nagrania płytki, na której znajduje się nowy program do przetestowania, a skończywszy na zatrudnieniu zazwyczaj kilku do kilkudziesięciu studentów-testerów do kompleksowego przetestowania systemu w różnych scenariuszach. Jeśli przejdzie testy, instalowany jest w środowisku pilotowym, zbliżonym do produkcyjnego i dopiero, gdy przejdzie tutaj wszelkie testy i scenariusze, instalowany jest z płytki na produkcji zgodnie ze szczegółową procedurą w obecności co najmniej dwóch kontrolerów. Wszystkie środowiska są autonomiczne i fizycznie odłączone od sieci nie tylko internetowej, ale nawet wewnętrznej. Washington Post i inne zachodnie merdia są w stanie napisać każdą głupotę i sprzedać każdą bzdurę jako newsa. Co za bełkot :)
K. Poniedziałek, 02 Stycznia 2017, 11:47
Widać, że kolega teoretyk w najlepszym razie. Zawsze znajdzie się idiota, który przyniesie coś na pamięci, tego lub innego rodzaju, i podłączy do komputera odłączonego od sieci, patrz np stuxnet czy inne malware z tej rodziny. Elektrownie muszą być online, chociaż po to żeby monitorować zapotrzebowanie na moc. Piszesz o tym jak powinno być, a nie o tym jak jest.
Doktor_Plama Sobota, 31 Grudnia 2016, 21:58
Oprogramowanie "PAS", dostępne za darmo w sieci, napisane przez ukraińskich programistów. Polecam zapoznanie się z raportem Wordfence, firmy zajmującej się bezpieczeństwem w sieci. Ich konkluzja:
"The malware sample is old, widely used and appears to be Ukrainian. It has no apparent relationship with Russian intelligence and it would be an indicator of compromise for any website."
Myślę, ze amerykańskie służby bezpieczeństwa powinny przestać się ośmieszać i albo komentować dopiero po dokładnej analizie, albo lepiej fabrykować swoje "dowody".
DSA Niedziela, 01 Stycznia 2017, 20:36
w USA mimo wyborów nadal toczy się gra polityczna a służby są w nią po prostu wciągnięte mimo woli. Wystarczy przeczytać raport FBI: 13 stron z czego 3 odnoszą się do meritum a reszta to zalecenia dotyczące bezpieczeństwa.
edi Sobota, 31 Grudnia 2016, 18:43
SANKCJE i to konkretne to odechce się im hakowania. Rosja musi wiedzieć że brudna bronią są też skażenia oprogramowania.
śmiech na sali Sobota, 31 Grudnia 2016, 14:06
To jest raczej ilustracja amerykańskiej kompromitującej niekompetencji jak komputery sieci energetycznej są połączone z internetem i jak można tam zainstalować jakieś rosyjskie szkodliwe oprogramowanie...
maniuś Sobota, 31 Grudnia 2016, 13:42
Jakoś wszystkie państwa kompoteryzuja każdą gałąż przemysłu oraz służb cywilnych - bez jakich kolwiek zabezpieczeń . Tak strategiczne zakłady jak - atomowe elektrownie czy cała sieć elektryczna , bezpieczeństwo obywateli , służba zdrowia , administracja i wiele służ podłączają pod jeden kabel - POTOCZNIE zwany INTERNET . Choć to niewiele lat liczy ten wynalazek - ile już szkody narobił oraz ile zysku przyniósł innym . Oprogramowanie - bo o nim mowa żadne nie jest bezpieczne , czekać aż jeszcze będą zakłócane satelity różnej maści . Każdy KRAJ podsłuchuje i kontroluje cały system cyfryzacji nikt bez winy nie jest - tylko różnica jest w tym KTO to nagłaśnia .? Akurat przypadło na bezradność USA - czy Rosjanie są lepsi , no nie wiem ? Ale chociaż my użytkownicy z niego korzystamy dla nas samych , dla naszego szczęścia . POZDRAWIAM . DOSIEGO ROKU .
root Niedziela, 01 Stycznia 2017, 11:05
Żadne oprogramowanie nie jest bezpieczne, ale są oprogramowania bezpieczniejsze od innych. Od niepamiętnych czasów używam Linuksa, nie mam programu antywirusowego i jakoś nigdy nic nie złapałem (wiem, że teoretycznie można, ale prawdopodobieństwo tego jest znikome, mniejsze niż na Windows z najlepszymi zabezpieczeniami). To co jest jego największą wadą komercyjną - fragmentacja i zróżnicowanie dystrybucji, jest jego ogromną zaletą pod względem bezpieczeństwa. Nie ma najmniejszych powodów by specjalistyczne oprogramowanie do elektrowni czy wojska działało na Windows a nie na specjalizowanym systemie operacyjnym a USA pchało Windowsy na okręty i drony (do tego się przyznało, po wpadkach typu "niebieski ekran śmierci" w maszynowniach czy po przejmowaniu dronów przez islamskich operatorów. Pewnie w innych miejscach dalej ma.). Nie ma najmniejszych powodów by nudzący się pracownik na odpowiedzialnym stanowisku mógł na swoim komputerze zainstalować z pendriva grę przyniesioną z domu lub mógł przeglądać nagie panienki z podejrzanych stron - system operacyjny powinien być z tym niekompatybilny, bo to najlepsze zabezpieczenie. Skrajnym debilizmem jest podłączanie krytycznych sieci do Internetu. Rosjanie są lepsi, bo zdają sobie z tego sprawę i mimo kosztów, dla administracji i wojska produkują swoje PC-ty, i są to PC-ety naprawdę swoje, bo z ich procesorami i chipsetami i wdrażają swój system operacyjny (własny klon Linuksa) i własną wersją oprogramowania. To samo teraz robią z telefonami komórkowymi, słusznie nie ufając Androidowi i zagranicznym układom scalonym. USA, choć ma najlepsze możliwości, dotąd tego nie robiły (po kompromitujących wpadkach jednak ich armia też zaczyna powoli przechodzić na Linuksa). Robią też, wzorem Chin, Niemiec, Australii, "swój" Internet, słusznie nie chcąc by wyłącznik do ich sieci znajdował się w USA (Polsce jak widzę, w najmniejszym stopniu to nie przeszkadza...).