Det såkalte 'smart grid' er ikke på langt nær så smart som du tror det er, fordi teknokrater som bygde det, ikke pakket det inn i beskyttelse mot misgjerninger. De 'finner opp' og deretter går de videre til neste prosjekt uten å pakke inn detaljer fra det siste prosjektet. ⁃ TN Editor
Identifiseringen av skadelig programvare knyttet til et nettangrep mot Ukraina i fjor setter et fornyet fokus på trusler mot USAs elektriske nett.
Sikkerhetsselskaper ESET og Dragos avslørte skadelig programvare, kalt "Crash Override" eller "Industroyer," denne uken. I følge forskerne er skadelig programvare bare det andre som er skreddersydd for industrielle kontrollsystemer og utviklet og distribuert for å være forstyrrende - det første var Stuxnet-viruset som herjet i Irans atomprogram for år siden.
Angrepet, som slo ut strømmen i Kiev i omtrent en time, var ett av to som målrettet Ukrainas elektriske nett de siste årene. Russland, som annekterte Ukrainas Krim-halvøy, antas bredt å ha en forbindelse til begge angrepene.
Eksperter sier at cybervåpenet kan brukes mot elektrisk infrastruktur i Europa og store deler av Asia og Midt-Østen, og med små modifikasjoner kan de også brukes mot USA.
"Denne trusselen burde absolutt gjøre at nettoperatører og sikkerhetssamfunnet tar denne typen trusler mer alvorlig," sa Robert M. Lee, administrerende direktør og grunnlegger av Dragos, til The Hill. "Dette er definitivt en utvikling av varemarkedet vi ikke har sett før."
Oppdagelsen av Crash Override utløste en umiddelbar respons fra regjeringen og industrien. Datamaskinberedskapsteamet ved Department of Homeland Security (DHS) advarte om at selv om det ikke er noe bevis på at skadelig programvare har påvirket kritisk infrastruktur i USA, kan den "endres for å målrette seg mot amerikanske kritiske informasjonsnettverk og -systemer."
DHS sa National Cybersecurity and Communications Center, og jobber med å vurdere risikoen skadelig programvare utgjør for USAs kritiske infrastruktur.
På tirsdag sendte North American Electric Reliability Corporation (NERC), et reguleringsorgan for den elektriske industrien, en offentlig varsling til medlemmene om å begrense tilgangen til deres nettverk for å beskytte mot trusselen.
Lee sa at firmaet hans varslet regjeringen og sentrale aktører i elsektoren juni 10, umiddelbart etter å ha bekreftet analysen av skadelig programvare og før offentlig offentliggjorde detaljer om det på mandag.
“Alle tok faktisk trusselen på alvor,” sa Lee. "Jeg var virkelig imponert over responsen fra regjeringen og sektoren."
Lovgivere har i mellomtiden reist spørsmål om sårbarheten i det amerikanske elektriske nettet siden trusselen kom fram.
"Jeg er bekymret for nettangrep på strømnettet vårt," sa rep. Pete Olson (R-Texas), medlem av husets energi- og handelskomité, på en høring tirsdag.
"Jeg tror det er en kontinuerlig utfordring," sa Amit Yoran, styreleder og administrerende direktør i Tenable Network Security, til huspanelet. "Fra et sikkerhetsperspektiv er det en stor utfordring i bransjen ved at systemene ikke er i stand til å bli oppdatert, eller det er enorm risiko for å oppdatere disse systemene, som i motsetning til våre mobiltelefoner eller stasjonære PC-er, har en levetid målt i flere tiår."
"Her i USA tror jeg at vi sannsynligvis er mer avanserte med hensyn til sikkerheten vår til disse kraftnettene," sa Bill Wright, regjeringssaker og seniorpolitisk rådgiver ved Symantec, til lovgiverne. "Når det er sagt, vil det alltid være mottakelighet."
Hvis den er distribuert i USA, må malware være rettet mot flere elementer i det elektriske nettet - som består av mange mindre enheter - for å forårsake omfattende strømbrudd.
wpDiscuz