Συναγερμό για το ενδεχόμενο επιθέσεων hackers στα δίκτυα ενέργειας ανά το κόσμο που θα είχε ως συνέπεια τη διακοπή ηλεκτροδότησης ακόμη και ολόκληρων πόλεων έχουν σημάνει οι εταιρίες ασφάλειας internet μετά από τον προσδιορισμό του software που χρησιμοποιήθηκε σε επιθέσεις στο ηλεκτρικό δίκτυο της Ουκρανίας τον Δεκέμβριο του 2016.
Δύο εταιρείες κυβερνητικής ασφάλειας δήλωσαν ότι έχουν αποκαλύψει ένα εξελιγμένο κομμάτι κακόβουλου λογισμικού ικανό να προκαλέσει διακοπές ρεύματος αναγκάζοντας τους βιομηχανικούς υπολογιστές να διακόψουν τη μετάδοση ηλεκτρικής ενέργειας.
Η ανάλυση του κακόβουλου λογισμικού, γνωστού ως Crash Override ή Industroyer, δείχνει ότι πιθανότατα χρησιμοποιήθηκε σε επιθέσεις στον κυβερνοχώρο τον Δεκέμβριο του 2016, οι οποίες έκοψαν το ρεύμ στην Ουκρανία, σύμφωνα με τη σλοβάκικη εταιρία ασφαλείας ESET και την Dragos Inc.
Αν και ακόμα δεν υπάρχουν σαφή στοιχεία για το είδος των δικτύων ηλεκτροδότησης που μπορεί να παραβιαστούν και τις χώρες που είναι στη ζώνη κινδύνου οι αρχές στην Ευρώπη συστήνουν την αύξηση των μέτρων ασφαλείας, ιδιαίτερα τώρα στη σκιά της τεράστιας επίθεσης με ransomware που σημειώθηκε προ ολίγων εβδομάδων και παρέλυσε τεράστιες εταιρίες σε ολόκληρο τον κόσμο τόσο στην ενέργεια όσο και σε άλλους τομείς.
Οι αρχές της Ουκρανίας έχουν κατηγορήσει τη Ρωσία για τις επιθέσεις στο δίκτυο της. Η Μόσχα έχει αρνηθεί την ευθύνη.
Ο ιδρυτής του Dragos Robert M. Lee δήλωσε ότι το κακόβουλο λογισμικό είναι ικανό να προκαλέσει διακοπές σε μερικές μέρες σε τμήματα ενός εθνικού δικτύου, αλλά δεν είναι αρκετά ισχυρό για να πλήξει ολόκληρο το δίκτυο μιας χώρας.
Η εταιρία έχει ειδοποιήσει τις κυβερνητικές αρχές και τις εταιρείες ηλεκτρικής ενέργειας για την απειλή, συμβουλεύοντας τους για μέτρα για την υπεράσπιση από την απειλή, είπε ο Lee σε συνέντευξή του.
Το δείγμα του Overlay Crash που αναλύθηκε από την Dragos είναι ικανό να επιτεθεί σε επιχειρήσεις ηλεκτρικής ενέργειας σε ολόκληρη την Ευρώπη, σύμφωνα με τον Lee.
“Με μικρές τροποποιήσεις, θα μπορούσε να αποτελέσει μοχλό έναντι των Ηνωμένων Πολιτειών”, είπε.
Αξίζει να σημειωθεό ότι το Override Crash είναι το δεύτερο software αυτού του είδος που έχει καταγραφεί μέχρι σήμερα και είναι ικανό να διαταράξει τις βιομηχανικές διαδικασίες, σύμφωνα με τον Lee.
Το πρώτο, το Stuxnet, εντοπίστηκε το 2010 και πιστεύεται ευρέως από τους ερευνητές ασφαλείας ότι έχουν χρησιμοποιηθεί από τις Ηνωμένες Πολιτείες και το Ισραήλ για να επιτεθούν στο πυρηνικό πρόγραμμα του Ιράν.