Pe aceeași temă
Anunțul reprezintă prima confirmare oficială a faptului că hackerii ruși au drept țintă facilități de care depinde viața a sute de milioane de americani. Bloomberg News a raportat în iulie 2017 că hackerii ruși au atacat mai mult de 12 centrale electrice din șapte state, o campanie agresivă care s-a extins de atunci în zeci de state federale, potrivit unei persoane apropiate de anchetă.
„Cel puțin din martie 2016, divizii cibernetice ale guvernului rus” au vizat „entități guvernamentale și multiple sectoare ale infrastructurii critice din SUA”, inclusiv cele ale energiei electrice, energiei nucleare, tratării apei și aviației, potrivit unei alerte emisă joi de Departamentul pentru Securitate Internă și FBI, scrie Bloomberg.
Sectoarele critice de producție și facilitățile comerciale au fost, de asemenea, vizate de „campania de intruziune în mai multe etape a actorilor cibernetici ai guvernului rus".
Ciber-atacurile „se petrec literalmente de sute de mii de ori pe zi”, a declarat secretarul de stat pentru Energie Rick Perry în fața parlamentarilor în cadrul audierilor de joi. „Războiul care se desfășoară în spațiul cibernetic este real, este serios și trebuie să rămânem lideri mondiali”.
Separat de aceste atacuri, tot joi, SUA a sancționat o organizație de troli din Sankt Petersburg, două servicii de informații rusești, pe un apropiat al președintelui Vladimir Putin, precum și al alți oameni de afaceri, care au fost inculpați de către consilierul special Robert Mueller, în baza acuzațiilor de a fi influențat alegerile prezidențiale din 2016 din SUA.
O analiză comună a FBI și a Departamentului pentru Securitate Internă a descris hackerii ca fiind extrem de sofisticați, în unele cazuri trecând prima data de furnizorii și serviciile comerciale, înainte de a ajunge de la rețelele acestora la obiectivul lor final. Raportul guvernului nu a spus însă cât succes au avut aceste atacuri.
Hackerii ruși „au vizat rețelele de mici utilități comerciale, unde au introdus softuri malware, au efectuat phishing și au obținut acces de la distanță în rețelele din sectorul energetic”, potrivit alertei de securitate internă.
După anunțul de joi, Guvernul federal a alertat operatorii de rețea față de o amenințare care vizează încă de vara trecută sectorul energetic și de producție a electricității, dar incidentul nu a afectat operațiunile comerciale, a declarat Scott Aaronson, vicepreședinte pentru securitate și în cadrul grupului Edison Electric Institute.
Hackerii au selectat în mod deliberat ținte și s-au îndreptat cu răbdare spre țintele inițiale ca modalitate de a-și atinge scopul final, care viza inclusiv intrarea în sistemele de control industrial utilizate de centralele electrice și de alte infrastructuri. Tacticile lor includea trimiterea de e-mailuri de tip phishing și încorporarea în conținutul de pe site-urile web a unor informații care să le permită obținerea de parole de securitate pe care să le poată folosi apoi pentru afla și mai multe informații și acces la nivele superioare.
Odată ce au obținut acces, atacatorii „au efectuat recunoașterea rețelei” și au intrat în rețea pentru a colecta informații despre sistemele de control industrial.
Avertizarea guvernului american asupra atacurilor cibernetice rusești nu include și presupusele ingerințe în alegerile prezidențiale din 2016.
Un raport realizat în octombrie de cercetătorii de la Symantec Corp., citat joi de guvernul S.U.A., a numit atacurile unui grup de hackeri cu numele de Libelula și în care spune că a găsit dovezi că au fost penetrate și infrastructurile critice din Turcia și Elveția.
Cercetătorii Symantec au declarat că un val de atacuri anterioare efectuat de același grup începând cu anul 2011 a fost folosit pentru a culege informații despre companii și despre sistemele lor operaționale. Hackerii au folosit aceste informații pentru un val de atacuri mai avansate care vizează sisteme de control industrial care, dacă sunt cu vulnerabilități, lasă milioane de oameni fără energie electrică sau apă.
Dezvăluirile vin pe fondul solicitărilor parlamentarilor de a întări protecția rețelei energetice naționale. Senatorul Maria Cantwell, liderul Partidului Democrat din cadrul Comitetului pentru resurse energetice și naturale, a solicitat anul trecut o evaluare cibernetică a rețelei, pentru a apăra mai bine infrastructura împotriva potențialelor atacuri.
"Sper ca răspunsul de astăzi să fie primul pas dintr-o strategie puternică și agresivă pentru a ne proteja infrastructura critică", a declarat Cantwell, un democrat din statul Washington.
Oficialii serviciilor de informații din SUA sunt fe mult timp preocupați de securitatea rețelei electrice a țării. Atacurile recente, care izbucnesc aproape simultan în mai multe locații, testează capacitatea guvernului de a coordona un răspuns eficient între mai multe întreprinderi private, oficialii federali și locali și autoritățile de reglementare din domeniu.
Multe dintre centralele electrice vizate sunt convenționale, dar atacurile au inclus cel puțin o centrală nucleară din Kansas, a informat Bloomberg News în iulie. În timp ce reactorul nuclear este puternic protejat, o oprire bruscă a turbinei poate declanșa sisteme de siguranță. Aceste dispozitive de siguranță au rolul de a dispersa excesul de căldură în timp ce reacția nucleară este oprită, dar sistemele de siguranță în sine pot fi vulnerabile la atac.
Din fericire, sistemele de operare de la centralele nucleare tind de asemenea să fie controlate de sisteme vechi, construite acum zeci de ani, fără control digital care să poată fi exploatate de hackeri.