Generaal

Rusland se nuwe kuberwapen kan oral in die wêreld verduisterings veroorsaak


Hackers wat saam met die Russiese regering werk, het 'n kuberwapen ontwikkel wat kragnetwerke kan ontwrig, beweer Amerikaanse navorsers. Die kuberwapen kan absoluut ontwrigtend wees as dit gebruik word op elektroniese stelsels wat nodig is vir die daaglikse funksionering van Amerikaanse stede.

Die kwaadwillige sagteware is gebruik om een ​​vyfde van die elektriese krag wat in Desember verlede jaar in Kiëf, Oekraïne opgewek is, af te skakel. 'CrashOverride' genoem, het die wanware die kragstelsel net kort onderbreek, maar die potensiaal daarvan is duidelik gemaak.

[Beeldbron: Pixabay]

Met die ontwikkeling kan die kuberwapen maklik teen Amerika gebruik word met verwoestende effekte op transmissie- en verspreidingstelsels.

Sergio Caltagirone, direkteur van bedreigingsintelligensie van Dragos, 'n kubersekuriteitsfirma wat die malware ondersoek het, het gesê: 'Dit is die hoogtepunt van meer as 'n dekade van teorie- en aanval-scenario's, dit is 'n spelwisselaar.'

Dragos het die groep hackers gedoop wat die fout geskep het en dit in die Oekraïne, Electrum, gebruik het. Die groep en die virus is ook onder die loep geneem deur die kuberintelligensiefirma, FireEye, onder leiding van John Hultquist. Hultquist se maatskappy het die groep Sandworm genoem en hou dop vir leidrade van nog 'n aanval.

Die nuus oor die wanware kom midde-in die deurlopende ondersoek na Rusland se invloed op die onlangse presidentsverkiesing. Die Russiese regering word daarvan beskuldig dat hy die uitslag van die verkiesing probeer beïnvloed het deur honderde politieke organisasies te kap en sosiale media te benut.

Hoewel daar nog geen harde bewyse is nie, meen Amerikaanse amptenare dat die ontwrigtende magshackers nou verbonde is aan die Russiese regering. Amerikaanse kundiges in die energiesektor is dit eens dat die wanware 'n groot bron van kommer is en gee toe dat hulle maniere soek om potensiële aanvalle te bekamp.

"Amerikaanse hulpprogramme het hul kuberveiligheid verbeter, maar aanvallerhulpmiddels hou 'n baie groot risiko in vir betroubare werking van kragstelsels," sê Michael Assante, wat by Idaho National Labs gewerk het en voormalige hoofveiligheidsbeampte van die Noord-Amerikaanse elektriese betroubaarheid is. Korporasie.

CrashOverride

CrashOverride is slegs die tweede bekende geval van wanware wat spesifiek ontwerp is om industriële beheerstelsels te vernietig of te ontwrig. Die VSA en Israel het saamgewerk om Stuxnet te skep, 'n fout wat ontwerp is om die kernverrykingsprogram van Iran te ontwrig.

Robert M. Lee, uitvoerende hoof van Dragos, meen CrashOverride kan gemanipuleer word om ander soorte industriële beheer soos gas of water aan te val, hoewel daar nog geen bewys hiervan was nie. Maar die verfyning van die hele operasie is onmiskenbaar. Die kuberkrakers het die middele gehad om slegs malware te ontwikkel, maar om dit ook te toets.

Die malware werk deur te soek na kritieke komponente wat stroomonderbrekers gebruik, en dan hierdie brekers oop te maak, wat die stroom van elektrisiteit stop. Dit hou aan om die stroomonderbrekers oop te hou, selfs al probeer 'n netwerkoperateur om dit te sluit. CrashOverride kom ook slim met 'n "wiper" -komponent wat die bestaande sagteware op die rekenaarstelsel wat die stroomonderbrekers beheer, uitvee. Dit dwing die netwerkoperateur om terug te keer na handbedrywighede, wat 'n langer en meer volgehoue ​​kragonderbreking beteken.

Potensiële onderbrekings kan 'n paar uur duur en waarskynlik nie langer as 'n paar dae nie, aangesien Amerikaanse kragstelsels ontwerp is om die handmatige oorheersingsfunksies te hê wat nodig is in uiterste weer.

Bronne:ScienceAlert, WashingtonPos

SIEN OOK: Wat is WannaCry en hoe kan u u data daarteen beskerm?


Kyk die video: Announcement of the 2012 Nobel Prize in Physiology or Medicine (Augustus 2021).