https://bodybydarwin.com
Slider Image

Hoe een vreemd land een elektriciteitsnet hackt

2020

De Verenigde Staten infiltreren al jaren in de Russische infrastructuur, meldde The New York Times op zaterdag en beschreef een inspanning van "digitale invallen in het Russische elektriciteitsnet" die sinds 2018 zijn geïntensiveerd.

Die cyberinvasies, zo meldt de Times, hebben zowel de vorm aangenomen van 'verkenningssondes' als van meer destructieve code die 'potentieel verlammend' is.

Hoewel het onduidelijk is wat voor soort cyber "invallen" de VS daadwerkelijk hebben uitgevoerd - of helemaal niet - is het concept van een cyberaanval die de infrastructuur in een ander land blokkeert, niet hypothetisch. In feite is het al twee keer gebeurd in Oekraïne: in 2015 en 2016. Experts hebben vastgesteld dat Rusland die aanslagen heeft gepleegd.

Die elektrische verstoring van 2015 is wat Robert M. Lee, de CEO van industrieel cybersecuritybedrijf Dragos, 'de allereerste cyberaanval ooit noemt die de macht verliest'. De eerste aanval haalde onderstations uit en onderbrak de stroom voor ongeveer 225.000 klanten, zegt Lee; de tweede aanval trof een transmissiesite en veroorzaakte een storing in Kiev.

Een land dat eropuit is om een ​​andere natie schade toe te brengen door middel van cyberoorlogvoering kan waarschijnlijk niet iets apocalyptisch veroorzaken, maar kan ernstige schade aanrichten. "Ik vertel mensen vaak dat de dreiging erger is dan ze zich realiseren, maar niet zo erg als ze zich willen voorstellen", zegt Lee. Met andere woorden, één natie kan waarschijnlijk geen uitsmelten bij een kerncentrale katalyseren. Maar het afsluiten van de elektriciteit, of het verstoren van spoorwegsystemen, of olie- en gasinfrastructuur, kan een tegenstander economisch veel kosten. Het kan zelfs mensen doden, bijvoorbeeld als de vaccinproductie of een ziekenhuis wordt aangetast. "Het is zonder twijfel dat ze aanzienlijke gevolgen kunnen hebben voor het menselijk leven", zegt Lee.

Als een natiestaat een ander agressief op een ander zou willen richten door middel van cyberoorlogvoering, zegt Lee dat naast de schade aan de economie van de tegenstander en het verlies van levens, het daderland ook fouten zou maken bij het proberen erachter te komen wat ze eigenlijk aan het doen waren. Ze zouden onbekende systemen of apparatuur tegenkomen.

Dus wat doen de VS eigenlijk? Net als bij nucleaire afschrikking, is er een verschil tussen het hebben van een wapen en het inzetten van het wapen - en gewoon hebben kan voldoende zijn. "Ik denk niet dat de regering van de Verenigde Staten daadwerkelijk buitenlandse infrastructuur implanteert, " zegt Lee.

In plaats daarvan willen militairen in het algemeen de mogelijkheid om pariteit met hun tegenstanders te bereiken, of in staat zijn om te doen wat hun vijanden kunnen doen, en de VS is waarschijnlijk geen uitzondering.

Lee zegt dat wanneer hij probeert toegang te krijgen tot een industrieel systeem, de meest waarschijnlijke methode is door de software te infecteren waarop deze specifieke systemen draaien Een externe expert kan bijvoorbeeld een virtueel particulier netwerk gebruiken om een ​​installatie bij te werken s software van ver, maar hackers kunnen de legitieme verbinding van die persoon kapen. Het doel is om code te implanteren in een software-update die een plant ontvangt. Soms is het zo eenvoudig als zwakke wachtwoorden voor een verbinding, voegt hij eraan toe.

Volgens andere experts is een andere methode om een ​​systeem van een tegenstander te infiltreren dezelfde aanpak als waar de IT-persoon op uw kantoor voor heeft gewaarschuwd: phishing.

Phishing is bijvoorbeeld wanneer u een e-mail ontvangt waarin u wordt gevraagd iets alledaags te doen, zoals uw wachtwoord wijzigen door op een link te klikken. Of het kan een met malware geïnfecteerd document zijn dat u wilt downloaden. De overgrote meerderheid van cyberaanvallen begint met een poging tot phishing, zegt een voormalige analist van het ministerie van Defensie; diezelfde regel geldt voor cyberoorlogvoering waarbij natiestaat tegen natiestaat betrokken is, zegt deze persoon.

Het is een veel voorkomende manier in de deur: een slachtoffer op een koppeling laten klikken of een bestand downloaden of op een andere manier onbedoeld code op hun computer uitvoeren, bijvoorbeeld door op een advertentie op een website te klikken. De belangrijkste vraag die een hacker die een aanval als deze probeert uit te voeren, eerst moet overwegen, zegt deze analist, is wat het doel is: het is misschien subtieler dan simpelweg proberen het licht uit te doen. Misschien is het doel alleen maar om de energierekeningen te wijzigen die de burgers van het land ontvangen.

De eerste stap is het identificeren van de organisatie die u wilt verstoren, en de mensen die daar werken. Hackers gaan naar hen toe om phishing-e-mails te verzenden en die mensen op koppelingen te laten klikken en bestanden te downloaden, zodat ze toegang kunnen krijgen tot hun computers, zegt de expert. Vanaf daar zullen ze malware of gespecialiseerde code hebben die het effect zal bereiken.

Vervolgens zal een hacker dat toegangspunt gebruiken om de verbonden computers in het netwerk te verkennen en uiteindelijk proberen hun doel te bereiken. Het is echt nauwgezet en moeizaam werk, zegt deze persoon. Je moet van die ene persoon die je phished naar het juiste deel van het netwerk gaan .

Isaac Porche, een senior engineer bij het RAND-bedrijf, is het ermee eens dat phishing soms spearfishing wordt genoemd als de aanval meer gericht is is een gemakkelijke manier voor de ene entiteit om de systemen van een andere aan te kaarten. Je kijkt naar alle soorten cyberaanvallen over de hele wereld, en speervissen werkt meestal heel goed, zegt Porche. Dus waarom zou je je bezig houden met iets geavanceerder als je waarschijnlijk iemand op een link kunt laten klikken en vervolgens malware kunt downloaden?

Vorige week in technologie: Snapchat's barfing-gebouwen, nieuwe Beats-hoofdtelefoons en een onmogelijke Whopper

Vorige week in technologie: Snapchat's barfing-gebouwen, nieuwe Beats-hoofdtelefoons en een onmogelijke Whopper

De beste recepten voor wild en vis voor de vierde juli

De beste recepten voor wild en vis voor de vierde juli

5 buitenspellen die je zelf kunt bouwen

5 buitenspellen die je zelf kunt bouwen