androide

Rapporto: I criminali informatici hanno penetrato la rete elettrica statunitense

HACKLOG 2x09 - Come fare un WHOIS e come difendersi da un WHOIS (Information Gathering)

HACKLOG 2x09 - Come fare un WHOIS e come difendersi da un WHOIS (Information Gathering)
Anonim

Le cyperspie dalla Cina, Russia e altrove hanno ottenuto l'accesso alla rete elettrica degli Stati Uniti e hanno installato strumenti malware progettati per arrestare il servizio, secondo un rapporto di notizie Mercoledì.

Finora, gli aggressori non hanno usato il loro accesso per danneggiare la rete elettrica, ma il cyberpionage appare "pervasivo", ha detto un articolo del Wall Street Journal che citava i funzionari anonimi della sicurezza nazionale. I funzionari statunitensi temono che le spie potrebbero usare il loro accesso per tentare di chiudere la griglia o prendere il controllo delle centrali elettriche durante un periodo di crisi o di guerra, secondo la storia.

Molte delle intrusioni non sono state scoperte dalle utility elettriche ma dalle agenzie di intelligence statunitensi, la storia ha detto.

Le cyberspie hanno lasciato "strumenti software" che potrebbero essere utilizzati per distruggere componenti della griglia, ha detto un funzionario del Journal. "Se andiamo in guerra con loro, cercheranno di accenderli", ha detto un ufficiale al Journal.

U.S. i legislatori e alcuni esperti di sicurezza hanno sollevato preoccupazioni per diversi anni sulla sicurezza della rete elettrica e di altri sistemi di controllo. In un'audizione del Congresso tenutasi a marzo, Joseph Weiss, managing partner di Applied Control Solutions, società di controllo dei sistemi di controllo, ha affermato che le reti che controllano i sistemi di controllo industriali statunitensi sono state superate più di 125 volte nell'ultimo decennio, con una conseguente morte negli Stati Uniti.

Potrebbero essere necessarie settimane negli Stati Uniti per sostituire le apparecchiature danneggiate dopo gli attacchi coordinati alle infrastrutture utilizzando i sistemi di controllo, ha detto Weiss. Un attacco coordinato "potrebbe essere devastante per l'economia e la sicurezza degli Stati Uniti", ha affermato. "Stiamo parlando di mesi per riprenderci. Non stiamo parlando di giorni".

Altri esperti di sicurezza hanno sollevato preoccupazioni sul fatto che la rete elettrica potrebbe diventare più vulnerabile mentre si sposta verso una rete intelligente a due vie, potenzialmente utilizzando Internet per trasmissione. Il Congresso ha fornito US $ 4,5 miliardi per l'implementazione della rete intelligente in un pacchetto di stimoli economici approvato all'inizio dell'anno.

IOActive, una società di consulenza di sicurezza di Seattle, ha passato l'anno scorso a testare i dispositivi smart grid per le vulnerabilità della sicurezza e ha scoperto una serie di difetti che potrebbe consentire agli hacker di accedere alla rete e ridurre i consumi, ha detto la società nel mese di marzo.

"Stiamo prendendo in considerazione l'estensione dell'accesso alle abitazioni tramite una combinazione di reti wireless, reti locali", ha aggiunto Brian Ahern, presidente e CEO di Industrial Defender, un fornitore di sicurezza per sistemi di controllo. "Quando pensi alla nostra infrastruttura esistente oggi - centrali elettriche, sistemi di distribuzione della trasmissione - hanno tutti i loro problemi di sicurezza. Questo è ciò su cui stiamo lavorando tutti diligentemente in questo momento - assicurandoci che la nostra infrastruttura esistente sia sicura".

Ahern, parlando prima che uscisse il rapporto del Journal, ha espresso preoccupazione per la rete elettrica. "Una delle sfide che abbiamo oggi in questo paese è che tu hai tutta questa infrastruttura critica che è stata dispiegata negli ultimi 20 anni, e nessuno pensava nemmeno alla sicurezza", ha detto.