Kenapa Pemecah Kuasa Hacker yang Disebabkan oleh Ukraine begitu Menakutkan untuk Amerika Syarikat

Pemadaman yang menjejaskan separuh rumah di rantau Ivano-Frankivsk Ukraine musim cuti ini adalah kerja malware yang merosakkan yang digerakkan oleh penggodam. Ini merupakan peringatan bahawa sistem perindustrian di seluruh dunia - termasuk di Amerika Syarikat - akan semakin disasarkan oleh serangan digital.

Beribu-ribu rumah dibiarkan tanpa kuasa pada 23 Disember selepas sebuah rangkaian elektrik yang terputus virus dari grid, menurut perkhidmatan berita Ukranian TSN. Pada hari Isnin, penyelidik di firma keselamatan yang berpangkalan di Dallas, iSIGHT Partners mengesahkan bahawa cyberattack pada tiga pengendali elektrik serantau adalah punca.

Bercakap kepada Ars Technica, John Hultquist iSIGHT menjelaskan bagaimana ini pengesahan ketakutan lama:

"Ini adalah satu peristiwa penting kerana kita pasti melihat peristiwa merosakkan yang disasarkan terhadap tenaga sebelum - firma minyak, misalnya - tetapi tidak pernah berlaku yang menyebabkan pemadaman. Ia adalah senario utama yang kami bimbang sejak sekian lama."

Senjata itu adalah "BlackEnergy," sebuah trojan yang pertama kali dikenal pasti pada tahun 2007. Kemas kini yang paling baru-baru ini meninggalkan komputer yang dijangkiti unbootable, memusnahkan bahagian kritikal cakera keras, dan juga boleh menyalahgunakan sistem kawalan perindustrian. Bahagian yang terakhir ini sangat penting, dan sesuatu yang akan kita ambil lagi dalam sekejap. Buat masa ini, ini sedikit latar belakang pada trojan dari syarikat keselamatan cybersecurity ESET's We Live Security:

Apa yang boleh dilakukan oleh penggodam adalah gangguan "sistem kawalan perindustrian." Ini adalah istilah untuk sistem teknologi Frankensteined yang kami gunakan untuk mengendalikan infrastruktur kritikal, seperti kemudahan rawatan air, saluran paip, dan berkaitan dengan peretasan ini, grid elektrik. Ini biasanya tanggungjawab mana-mana perbadanan swasta memiliki bahagian-bahagian itu, dan sekaligus serba lengkap, mereka kini semua dihubungkan dengan rangkaian komputer - dan oleh itu internet - sama seperti segala-galanya pada abad ke-21.

Ini semua menjadikan sistem kawalan ini lebih mudah untuk beroperasi, tetapi sebagai pakar keselamatan telah memberi amaran kepada kami selama bertahun-tahun, lebih mudah untuk menggodam, menghentikan, atau melepaskan sepana. A siasatan pada tahun 2009 mendapati bahawa sistem perlahan-ke-upgrade Amerika tetap terdedah, terutama melalui gangguan dalam garisan kod untuk sistem yang popular. Hacker mengeksploitasi kelemahan itu pada 2006 untuk menutup loji kuasa nuklear Browns Ferry di Alabama dan mungkin telah membantu cyberspies yang dikesan ke China dan Rusia menembusi grid elektrik A.S. untuk menanam program perisian mengganggu pada tahun 2009.

Enam tahun kemudian, sistem perindustrian itu masih menjadi sasaran menarik. Dalam satu kenyataan September 2015 ke Jawatankuasa Tetap Tetap Perisik, Pengarah Perisikan Negara James Clapper memberi amaran kepada penggodam Rusia yang cuba menembusi mereka:

"Serangan siber yang bermotivasi politik kini menjadi realiti yang semakin meningkat," katanya. "Pelakon asing sedang merekonstruksi dan membangunkan akses ke sistem infrastruktur kritikal A.S., yang mungkin segera dieksploitasi untuk gangguan jika tujuan musuh menjadi bermusuhan."

Malangnya, tidak ada penyelesaian yang mudah untuk masalah ini dan satu perkara yang semua orang bersetuju adalah bahawa walaupun pemadaman ini adalah kejayaan pertama untuk penggodam ini - ia tidak akan menjadi yang terakhir. Mungkin meletakkan penjana pada senarai Krismas tahun depan.