A hackerek atomerőműveket vettek célba

A hackerek atomerőműveket vettek célba

Ez a cikk eredetileg a PRI The World oldalán jelent meg.

Az egyik megcélzott atomerőmű, a kansasi Wolf Creek Nuclear Operating Corporation termelőállomása. Jóváírás: Nukleáris Szabályozó Bizottság/ flickr / CC BY-NC-ND-2.0

Az elmúlt hónapokban hackerek támadták meg az Egyesült Államokban atomerőműveket és egyéb energiaipari létesítményeket üzemeltető cégeket, a The New York Times beszámolója szerint .



A Belbiztonsági Minisztérium és az FBI a múlt héten sürgős közös jelentést adott ki, amelyben figyelmeztette az operátorokat a támadásokra.

A behatolások május óta történtek, és olyan vállalatokat sújtottak, mint a Wolf Creek Nuclear Operating Corporation, amely Kansasban atomerőművet üzemeltet – írja a New York Times.

„Az tette ezeket a különleges feltöréseket zavaróvá, hogy valóban a nukleáris létesítmények minőségellenőrző mérnökeit célozták meg, akik hozzáférnek a nukleáris létesítmények működési rendszereihez” – mondta Nicole Perlroth, a New York Times riportere.

[ A „Mr. Robot.' ]

Nem világos, hogy ki áll a támadás mögött, de Perlroth szerint a nyomozók a hackerek technikáit hasonlítják össze egy orosz hackercsoportéval, amelyet a kiberbiztonsági szakértők Energetic Bear néven ismernek.

„[Úgy véljük,] nemzetállami támogatást élveznek… mivel rengeteg erőforrásra van szükség ahhoz, hogy megcélozzák a lehető legtöbb létesítményt, és annyiféleképpen, amennyivel rendelkeznek” – mondta Perlroth. „De ezen túlmenően nem tudjuk pontosan, kik ők. Lehetnek orosz szerződéses hackerek, lehetnek olyanok, akiket [az orosz elnök] Vlagyimir Putyin hazafias hackereknek nevez, és egy kormányzati társaságban ülnek. Egyszerűen nem tudjuk.”

A kutatók szerint az Energetic Bear legalább 2012 óta kötődik az energiaszektor elleni támadásokhoz.

Az idei támadások indítéka nem tisztázott, de a közös jelentés arra a következtetésre jutott, hogy „a hackerek eltökéltnek tűntek számítógépes hálózatok feltérképezésére a jövőbeli támadásokhoz”.

[ Amikor a kórházakat feltörik. ]

„Amit különösen zavarónak találtam a DHS és az FBI közös jelentésében, az az, hogy… az úgynevezett „hasznos terhet”, amelyet a hackerek használtak vagy telepítettek ezeknek az embereknek a számítógépére, még nem elemezték” – mondta Perlroth. „Amíg ez meg nem történik, nem fogjuk tudni, hogy pontosan mit is terveztek, miután bekerültek ezekbe a rendszerekbe.”

A múltban a kibertámadások hasonló létesítményeket vettek célba, hogy tervrajzokat és üzleti titkokat lopjanak el, valamint a fizikai infrastruktúra tönkretételét okozzák.

Ilyen támadást hajtott végre az Egyesült Államok és Izrael Irán ellen 2008-ban, a New York Times története szerint: „2008-ban a Stuxnet nevű támadás, amelyet az Egyesült Államok és Izrael terveztek Irán fő nukleáris dúsító létesítményének sújtására, megmutatta, hogyan a számítógépes támadások megzavarhatják és tönkretehetik a fizikai infrastruktúrát.



„A kormányhackerek behatoltak az iráni nukleáris centrifugákat irányító rendszerekbe, és vadul kiforgatták az irányításuk alól, vagy teljesen leállították a forgásukat, megsemmisítve az iráni centrifugák egyötödét.”

A DHS és az FBI közös jelentése sürgős „borostyánsárga figyelmeztetést” tartalmazott, amely a második legmagasabb besorolás a fenyegetés súlyossága tekintetében. Nem jelezte, hány létesítményt céloznak meg

„Jelentéseink alapján tudjuk, hogy több mint kéttucatnyi nukleáris létesítményt céloztak meg” – mondta Perlroth. „Nem tudjuk, hányat sikerült kompromittálni. … De egyértelmű volt, hogy a [hackerek] azokat az embereket akarták megcélozni, akik hozzáférnek az [operatív] rendszerekhez.”