أوكرانيا انقطاع التيار الكهربائي “عمل cyberattackers”، يحذر الخبراء

والثاني انقطاع التيار الكهربائي الرئيسي أوكرانيا في 12 شهرا من العمل من cyberattackers، وقال مجموعتين من الباحثين الذين التحقيق في الحادث.

وفي الحادث الأخير الذي ضرب بشكل غير مناسب في 23:55 يوم 17 ديسمبر، الوحدات الطرفية البعيدة (RTUs) السيطرة على القواطع الكهربائية في محطة للطاقة Pivnichna Ukrenergo بالقرب من كييف تغلق فجأة. استمر انقطاع التيار الكهربائي مما أدى ساعة، وترك العاصمة قصيرة من خمس متطلبات قوتها.

منذ وقت ليس ببعيد، فإن فشل الأجهزة كانت أول مشتبه به ولكن الزمن قد تغير: الهجمات الإلكترونية هي الآن الافتراضي لهذا النوع من الحوادث في أوكرانيا، وهو ما يفسر لماذا تم إيفاد خدمة أمن البلاد بسرعة للتحقيق.

فتيلة اشتباه كان شبها واضحا من انقطاع Pivnichna لهجوم إلكتروني الآن في العالم سيئة السمعة على ثلاث شركات الطاقة الأوكرانية في 23 ديسمبر عام 2015، والتي أثرت المحطات الفرعية 30.

هجومين منفصلين، وهما انقطاع الكهرباء التخريبية، ويعتقد الباحثون الآن، الكثير من أوجه التشابه، بما في ذلك آثار من نفس BlackEnergy 3 البرمجيات الخبيثة، والتي بدأها إرفاق ملفات حربة الخداع الخبيثة التي يقال المرتجعة حول داخل مؤسسات الدولة لعدة أشهر.

أولكسي Yasnskiy مختبرات ISSP، الذي حقق في الهجوم الأخير، قال لبي بي سي : "إن الهجمات في عام 2016 و 2015 لا تختلف كثيرا كان الفرق الوحيد أن الهجمات عام 2016 وأصبحت أكثر تعقيدا وتنظيما كانت أفضل بكثير."

مارينا Krotofil، وهو باحث من هانيويل الصناعية الأمن السيبراني مختبر الذين عملوا على التحقيق، كما علق في هذا الأسبوع المؤتمر S4x17 في ولاية فلوريدا: "ولا يستطيعون أن يفعلوا أشياء أخرى كثيرة، ولكن من الواضح أنهم لم يكن لديهم هذا الأمر وجود نية كان أكثر مثل مظاهرة من قدرات ".

كلمة "مظاهرة" سيغادرون قطاع الطاقة شعور غير قابل للهضم. إذا كان ينظر الحادث ديسمبر 2015 بأنها تجربة التعلم يبدو لم يتم استيعاب الدروس.

تلوح في الأفق على كل هذه الأسئلة هي أكبر وأكثر قتامة من التحفيز، والإسناد وما إذا كانت الهجمات يمكن تكرارها في أماكن أخرى.

من التفاصيل التقنية غير مكتملة التي ظهرت، أن المهاجمين ذهب الى اطوال غير عادية لإخفاء البرمجيات الخبيثة المستخدمة، مما يشير إلى الخبرة والتمويل الذي يشير إلى احتمال تورط الدولة القومية.

وقد عزت والأوكرانيين روسيا بعبارات لا لبس فيها بينما ذهبت شركة أمان واحد على الأقل، يسيغت الشركاء، على السجل حول تورط البلاد المزعوم في الهجوم الأول. تقريبا الجميع، على النقيض من ذلك، قد تراجعت عن إلقاء اللوم على روسيا في محاولة لنزع sensationalise المسألة برمتها من القرصنة.

على الرغم من أن مشاركة روسيا غير معقول – كان لديه الدافع واضح لمهاجمة أوكرانيا – لا يزال أدلة ظرفية، وتتعلق أساسا إلى أصول واستخدام BlackEnergy ومجموعة القرصنة الديدان الرملية.

مسألة مثيرة للقلق هو احتمال أن المهاجمين قد تستخدم أوكرانيا بأنه "ملعب" وذلك بقدر ما هو ساحة المعركة.

وقال Krotofil هانيويل: "يستخدم أوكرانيا المعدات وأمن الحماية من نفس البائعين كما أي شخص آخر في جميع أنحاء العالم إذا المهاجمين تعلم كيفية التوجه نحو تلك الأدوات والأجهزة في البنى التحتية الأوكرانية، فإنها يمكن أن ثم انتقل مباشرة إلى الغرب."