ΗΠΑ: Ρώσοι χάκερ «τρύπωσαν» στα συστήματα εταιρείας διανομής ηλεκτρικής ενέργειας

Χάκερ από τη Ρωσία κατάφεραν να διεισδύσουν στο δίκτυο ηλεκτροδότησης των ΗΠΑ μέσω των υπολογιστών εταιρείας διανομής ηλεκτρικής ενέργειας στο Βερμόντ, σύμφωνα με την Washington Post.

Η κυβερνοεπίθεση αυτή δεν είχε συνέπειες για τη λειτουργία της εταιρείας, αλλά αποκάλυψε πόσο τρωτό είναι το σύστημα, σύμφωνα με το δημοσίευμα που επικαλείται πηγές στην αμερικανική κυβέρνηση.

Κακόβουλο λογισμικό, το οποίο «συνδέεται με την επιχείρηση κυβερνοπειρατίας που έχει ονομαστεί Grizzly Steppe από την κυβέρνηση Ομπάμα, εντοπίστηκε στους υπολογιστές μιας εταιρείας διανομής ηλεκτρικής ενέργειας του Βερμόντ», έγραψε η αμερικανική εφημερίδα σε δημοσίευμα στην ιστοσελίδα της, χωρίς να προσδιορίζει χρονικά το γεγονός.

Ο κώδικας δεν χρησιμοποιήθηκε ενεργά για να διαταραχθεί η λειτουργία της εταιρείας διανομής ηλεκτρικής ενέργειας, όμως αυτή «η διείσδυση στο εθνικό δίκτυο ηλεκτροδότησης είναι σημαντική, διότι σηματοδοτεί ένα δυνητικά πολύ σοβαρό κενό στην ασφάλεια των υποδομών των ΗΠΑ», αναφέρει ακόμη το δημοσίευμα.

Ακόμη δεν είναι γνωστό αν οι Ρώσοι χάκερ προσπαθούσαν να πλήξουν τη λειτουργία της εταιρείας διανομής ηλεκτρικής ενέργειας ή εάν απλώς επρόκειτο για μια δοκιμή του εάν μπορούσαν να αποκτήσουν πρόσβαση στο δίκτυο ηλεκτροδότησης. Σύμφωνα με την εφημερίδα, στο Βερμόντ λειτουργούν δύο μεγάλες εταιρείες διανομής ηλεκτρικής ενέργειας, η Green Mountain Power και η Burlington Electric.

Οι δράστες έστειλαν email που περιείχαν κακόβουλο κώδικα για να μπορέσουν να διεισδύσουν στους υπολογιστές της εταιρείας, και κατάφεραν να αποσπάσουν τους κωδικούς εισόδου στα συστήματα, κατά το δημοσίευμαΧάκερ από τη Ρωσία κατάφεραν να διεισδύσουν στο δίκτυο ηλεκτροδότησης των ΗΠΑ μέσω των υπολογιστών εταιρείας διανομής ηλεκτρικής ενέργειας στο Βερμόντ, σύμφωνα με την Washington Post.

Η κυβερνοεπίθεση αυτή δεν είχε συνέπειες για τη λειτουργία της εταιρείας, αλλά αποκάλυψε πόσο τρωτό είναι το σύστημα, σύμφωνα με το δημοσίευμα που επικαλείται πηγές στην αμερικανική κυβέρνηση.

Κακόβουλο λογισμικό, το οποίο «συνδέεται με την επιχείρηση κυβερνοπειρατίας που έχει ονομαστεί Grizzly Steppe από την κυβέρνηση Ομπάμα, εντοπίστηκε στους υπολογιστές μιας εταιρείας διανομής ηλεκτρικής ενέργειας του Βερμόντ», έγραψε η αμερικανική εφημερίδα σε δημοσίευμα στην ιστοσελίδα της, χωρίς να προσδιορίζει χρονικά το γεγονός.

Ο κώδικας δεν χρησιμοποιήθηκε ενεργά για να διαταραχθεί η λειτουργία της εταιρείας διανομής ηλεκτρικής ενέργειας, όμως αυτή «η διείσδυση στο εθνικό δίκτυο ηλεκτροδότησης είναι σημαντική, διότι σηματοδοτεί ένα δυνητικά πολύ σοβαρό κενό στην ασφάλεια των υποδομών των ΗΠΑ», αναφέρει ακόμη το δημοσίευμα.

Ακόμη δεν είναι γνωστό αν οι Ρώσοι χάκερ προσπαθούσαν να πλήξουν τη λειτουργία της εταιρείας διανομής ηλεκτρικής ενέργειας ή εάν απλώς επρόκειτο για μια δοκιμή του εάν μπορούσαν να αποκτήσουν πρόσβαση στο δίκτυο ηλεκτροδότησης. Σύμφωνα με την εφημερίδα, στο Βερμόντ λειτουργούν δύο μεγάλες εταιρείες διανομής ηλεκτρικής ενέργειας, η Green Mountain Power και η Burlington Electric.

Τον Δεκέμβριο του 2015, 80.000 κάτοικοι της δυτικής Ουκρανίας έμειναν χωρίς ρεύμα για ώρες κατά τη διάρκεια της νύχτας εξαιτίας κυβερνοεπίθεσης. Το Κίεβο κατηγόρησε για την επίθεση αυτή τη Ρωσία, κάτι που η Μόσχα διέψευσε.

Υπενθυμίζεται ότι την Πέμπτη ο Μπαράκ Ομπάμα έδωσε εντολή να απελαθούν 35 Ρώσοι διπλωμάτες που φέρονται να επιδίδονταν σε κατασκοπεία κι επέβαλε κυρώσεις σε δύο ρωσικές υπηρεσίες πληροφοριών, σε αντίποινα για τις κυβερνοεπιθέσεις σε αμερικανικούς πολιτικούς οργανισμούς κατά τη διάρκεια της προεκλογικής εκστρατείας στις ΗΠΑ, κάτι για το οποίο η Ουάσινγκτον κατηγορεί τη Μόσχα.

Το αμερικανικό δίκτυο ηλεκτροδότησης, η λειτουργία του οποίου βασίζεται σε δίκτυα υπολογιστών, παρακολουθείται στενά από τις αρχές και από τη βιομηχανία καθώς οι επιθέσεις εναντίον του θα μπορούσαν να επηρεάσουν τη λειτουργία νοσοκομείων καθώς και των υπηρεσιών αντιμετώπισης εκτάκτων καταστάσεων, ανέφερε ακόμη η Washington Post.

Η Τουρκία μπλόκαρε την πρόσβαση στο ανώνυμο δίκτυο περιήγησης Tor

Την πρόσβαση στο ανώνυμο δίκτυο περιήγησης Tor μπλόκαρε πρόσφατα η κυβέρνηση της Τουρκίας, στο πλαίσιο μιας ευρύτερης προσπάθειας καταστολής των τρόπων με τους οποίους οι πολίτες της χώρας αυτής μπορούν να παρακάμψουν τη λογοκρισία στο Διαδίκτυο, αναφέρει σε δημοσίευμά του το βρετανικό ειδησεογραφικό δίκτυο BBC.

Η λήψη των δραστικών αυτών μέτρων ξεκίνησε τον περασμένο μήνα, όταν δόθηκε η οδηγία στους παρόχους υπηρεσιών Ίντερνετ (ISP) να κόψουν τα εικονικά ιδιωτικά δίκτυα (VPN) τα οποία οι άνθρωποι χρησιμοποιούν προκειμένου να αποκρύψουν ποιες ιστοσελίδες επισκέπτονται. Πολλοί είναι πλέον οι χρήστες που αλλάζουν τον τρόπο με τον οποίο συνδέονται στο Tor προκειμένου να αποφύγουν το μπλοκάρισμα.

Ακτιβιστές υποστηρίζουν ότι η κίνηση αυτή άλλαξε την πολιτική διαδικτυακής λογοκρισίας της Τουρκίας από «μέτρια» σε «σοβαρή».

Το Tor έχει ως στόχο να αποκρύπτει τους ιστότοπους που επισκέπτονται οι άνθρωποι χρησιμοποιώντας κρυπτογράφηση. Όπως αναφέρει στο δημοσίευμά του το BBC, το σύστημα αυτό έχει γίνει δημοφιλές σε πολλές χώρες όπως η Κίνα και η Τουρκία, όπου οι κυβερνήσεις είναι γνωστό ότι παρακολουθούν τι κάνουν και τι γράφουν οι χρήστες στο Διαδίκτυο.

Η οργάνωση Turkey Blocks, η οποία καταγράφει τη λογοκρισία στο Ίντερνετ της χώρας αυτής, αναφέρει ότι από την παρακολούθηση της κίνησης στο Tor προκύπτει πως το δίκτυο έχει αποκλειστεί ευρέως σε ολόκληρη την Τουρκία. Η οργάνωση ξεκίνησε να διερευνά την υπόθεση μετά από πληθώρα καταγγελιών από Τούρκους πολίτες που ανέφεραν ότι δεν είχαν πλέον πρόσβαση στο Tor.

Η Turkey Blocks αναφέρει επίσης ότι η τουρκική κυβέρνηση έχει θέσει σε λειτουργία εξελιγμένα συστήματα στους ISP προκειμένου να εντοπίζει τους ανθρώπους που προσπαθούν να συνδεθούν στο Tor. Τα συστήματα αυτά επιθεωρούν πακέτα δεδομένων και εντοπίζουν την χαρακτηριστική υπογραφή αυτών που προορίζονται για το Tor.

Επιπλέον, όπως αναφέρει η οργάνωση, η τουρκική κυβέρνηση είχε διατάξει τις εταιρείες να αρχίσουν να μπλοκάρουν τα VPN και το Tor από τις αρχές του Δεκεμβρίου, ενώ παράλληλα έχει αυξήσει τις πιέσεις στους παρόχους να παρέχουν εβδομαδιαίες ενημερώσεις σχετικά με την επιτυχία των μέτρων.

Όπως καταλήγει στο δημοσίευμά του το BBC, η Τουρκία έχει μακρά ιστορία στο να μπλοκάρει την πρόσβαση σε ιστοσελίδες και υπηρεσίες, ιδιαίτερα σε περιόδους κοινωνικής αναταραχής.

Οι προβλέψεις της Symantec για την ασφάλεια το 2017

symantec-logo

Κάθε χρόνο, ο χώρος της ψηφιακής ασφάλειας αντιμετωπίζει νέες μορφές απειλών, καθώς οι εγκληματίες του κυβερνοχώρου εξελίσσουν την προσέγγιση τους ως προς την πρόσβαση στα δεδομένα οργανισμών.

Καθώς πλησιάζουμε το 2017, οι ειδικοί σε θέματα ασφάλειας της Symantec Corp, έχουν επιστήσει την προσοχή τους στις τάσεις που πιθανώς αναμένουμε να δούμε το 2017, αλλά και τα επόμενα χρόνια. Με δεδομένο το συνεχώς μεταβαλλόμενο τοπίο, είναι σημαντικό να εστιάσουμε που θα πρέπει να επικεντρωθεί η προσοχή της ψηφιακής ασφάλειας και πως θα κινηθεί για το ερχόμενο έτος.

Internet of Things (IoT):

  • Η ανάπτυξη του Cloud

Το 2017 θα συνεχίσουμε να βλέπουμε μια στροφή προς τον σύγχρονο εργασιακό χώρο, καθώς όλο και περισσότερες επιχειρήσεις επιτρέπουν στους υπαλλήλους τους να χρησιμοποιούν τις νέες τεχνολογίες, όπως τα wearables, την εικονική πραγματικότητα αλλά και τις συνδεδεμένες στο δίκτυο συσκευές ( IoT), υποστηρίζοντας παράλληλα ένα ταχέως αυξανόμενο δυναμικό, από εφαρμογές και λύσεις που βασίζονται στο Cloud.

  • Τα συνδεδεμένα αυτοκίνητα θα γίνουν στόχος

Με δεδομένο ότι τα αυτοκίνητα αρχίζουν να έχουν δυνατότητες διασύνδεσης, είναι θέμα χρόνου να δούμε hacking μεγάλης κλίμακας και σε αυτά. Αυτό θα μπορούσε να εμφανιστεί με την μορφή λύτρων για τα αυτοκίνητα αυτά, αυτόματη και μη εξουσιοδοτημένη παρακολούθηση τους και συλλογή πληροφοριών, ή άλλες απειλές που συνδέονται με αυτά.

  • Οι συσκευές IoT θα διεισδύσουν ακόμη περισσότερο στις επιχειρήσεις

Κοιτάζοντας πέρα από τα απλά τρωτά σημεία των φορητών συσκευών και των υπολογιστών, τα τμήματα ασφάλειας στην μηχανογράφηση των επιχειρήσεων, θα πρέπει πλέον να εξετάζουν και άλλες συσκευές ως προς την ασφάλεια τους, όπως οι θερμοστάτες για παράδειγμα και γενικότερα έξυπνες συσκευές που είναι συνδεδεμένες στο Internet και χρησιμοποιούν το δίκτυο μιας επιχείρησης.

  • Αύξηση των επιθέσεων IoT DDoS

Η επίθεση Dyn τον περασμένο Οκτώβριο, απέδειξε ότι τεράστιος αριθμός των συσκευών IoT που δεν είναι ασφαλείς και είναι εξαιρετικά ευάλωτες σε επιθέσεις. Δεδομένου ότι όλο και περισσότερες συσκευές IoT εγκαθίστανται σταδιακά στην αγορά, ο κίνδυνος παραβίασης τους θα αυξάνεται αντίστοιχα.

Το Cloud Generation θα καθορίσει το μέλλον της επιχείρησης:

  • Το δίκτυο των επιχειρήσεων θα επεκταθεί και θα γίνει πιο ασαφές και διάσπαρτο

Με το εργατικό δυναμικό να γίνεται πιο “φορητό” από ποτέ, η ανάγκη προστασίας, ενός δικτύου on-premise, θα αποβαίνει ολοένα και πιο κοντόφθαλμη. Η ανάγκη παρουσίας των firewalls για την υπεράσπιση ενός μοναδικού δικτύου καθίσταται περιττή, εάν είναι συνδεδεμένο στο cloud. Όλες οι επιχειρήσεις θα αρχίσουν να κινούνται προς τις ασύρματες και cloud-based υπηρεσίες, αντί να επενδύουν σε ακριβές και περιττές δικτυακές λύσεις.

  • Οι εκβιαστές θα επιτεθούν στο Cloud

Με δεδομένη τη σημαντική στροφή προς την cloud-based αποθήκευση και τις υπηρεσίες, το Cloud γίνεται ένας πολύ προσοδοφόρος στόχος για επιθέσεις, αφού δεν προστατεύεται από firewall ή άλλα παραδοσιακά μέτρα ασφάλειας. Έτσι οι επιχειρήσεις θα πρέπει να υπερασπιστούν τα δεδομένα τους. Οι επιθέσεις μπορεί να οδηγήσουν σε εκβιασμούς και αποζημιώσεις πολλών εκατομμυρίων ευρώ καθώς και στην απώλεια κρίσιμων δεδομένων. Η ανάγκη λοιπόν για λύσεις προστασίας θα γίνει ακόμη πιο έντονη.

  • Η τεχνητή νοημοσύνη θα απαιτεί εξελιγμένες δυνατότητες Big Data.

Το 2017, η μηχανική μάθηση και η τεχνητή νοημοσύνη θα συνεχίσουν να αναπτύσσονται. Μάλιστα, η εταιρεία ερευνών Forrester προβλέπει ότι οι επενδύσεις στην τεχνητή νοημοσύνη θα αυξηθούν κατά 300%, μέσα στο 2017. Με την ανάπτυξη έρχονται νέες, ισχυρές ιδέες για τις επιχειρήσεις καθώς και μια αυξημένη συνεργασία μεταξύ των ανθρώπων και των μηχανών. Από την άποψη της ασφάλειας, αυτή η επέκταση θα επηρεάσει τους οργανισμούς με περισσότερους από έναν τρόπους – συμπεριλαμβανομένων των endpoints και των μηχανισμών στο Cloud.

Το έγκλημα στον κυβερνοχώρο:

  • Κακόβουλες επιθέσεις θα αυτοχρηματοδοτούνται με την κλοπή χρημάτων

Υπάρχει μια επικίνδυνη πιθανότητα ότι παρίες εθνικών κρατών θα μπορούσαν να ευθυγραμμιστούν με το οργανωμένο έγκλημα για δικό τους όφελος, όπως αυτά που είδαμε στις επιθέσεις SWIFT (Society for Worldwide Interbank Financial Telecommunications). Αυτό θα μπορούσε να οδηγήσει ακόμα και σε πτώση κυβερνήσεων ως προς τα πολιτικά, στρατιωτικά ή οικονομικά συστήματα τους.

  • Τα «fileless» malware θα αυξηθούν

Οι fileless μολύνσεις – οι οποίες γράφονται απευθείας στη μνήμη RAM ενός υπολογιστή χωρίς τη χρήση οποιουδήποτε αρχείου – είναι δύσκολο να ανιχνευθούν και συχνά ξεφεύγουν από προγράμματα πρόληψης εισβολών και antivirus. Αυτό το είδος των επιθέσεων αυξήθηκε καθ’ όλο το 2016 και αναμένεται να συνεχίσει να αυξάνεται, αποκτώντας εξέχουσα θέση στη λίστα των απειλών, μέσα στο 2017, πιθανότατα μέσω επιθέσεων PowerShell.

  • Η κατάχρηση του Secure Sockets Layer (SSL) θα οδηγήσει σε αύξηση των phishing sites με HTTPS

Η άνοδος στη δημοτικότητα των δωρεάν πιστοποιήσεων SSL σε συνδυασμό με την πρόσφατη πρωτοβουλία της Google για την επισήμανση των HTTP sites ως μη ασφαλή θα αποδυναμώσουν τα πρότυπα ασφαλείας, οδηγώντας σε υποψήφια spear-phishing ή malware προγράμματα, εξαιτίας των κακόβουλων πρακτικών βελτίωσης ως προς τις μηχανές αναζήτησης.

  • Drones θα χρησιμοποιηθούν για κατασκοπεία και επιθέσεις

Αυτό ίσως να εμφανισθεί το 2017, αλλά είναι πιο πιθανό να συμβεί αργότερα. Μέχρι το 2025, μπορούμε να περιμένουμε ότι θα δούμε «drone-jacking», το οποίο σημαίνει ότι θα υποκλέπτονται σήματα drone, με αποτέλεσμα τον αναπροσανατολισμό τους προς όφελος του εισβολέα. Λαμβάνοντας υπόψη αυτή τη δυνατότητα, μπορούμε επίσης να περιμένουμε ότι θα δούμε και “αντί – drone hacking” δηλαδή τεχνολογία η οποία αναπτύσσεται για τον έλεγχο των GPS συσκευών των droneκαι άλλων σημαντικών συστημάτων.

Το άρθρο περιλαμβάνει πληροφορίες από δελτίο τύπου της Symantec.

Πηγή

Η Microsoft έγινε μέλος του Linux Foundation

Toν Ιούνιο του 2001, o τότε CEO της Microsoft S.Ballmer, παρομοίαζε το Linux με “καρκίνο της πνευματικής ιδιοκτησίας”, ενώ το 2015 ο νυν CEO της Microsoft Satya Nadella δηλώνει:H Microsoft αγαπάει το Linux.  Πριν από λίγες μέρες η Microsoft έγινε πλατινένιο μέλος στο Linux Foundation.

Αυτή η μεταστροφή της Microsoft προς τον ανοικτό κώδικα, δεν είναι μόνο στα λόγια αλλά και στις πράξεις, και τονίζει την κυριαρχία του λογισμικού ανοικτού κώδικα στις επιχειρήσεις :

  • To Azure της Microsoft είναι ένα cloud που υποστηρίζει πολλές πλατφόρμες. Ήδη, το 25% των Azure virtual machines (VM) τρέχουν Linux. Επιπρόσθετα, το Azure υποστηρίζει 5 Linux servers ως VMs: CoreOS, CentOS, Oracle Linux, SUSE και Ubuntu.
  • Η Microsoft δουλεύει ήδη πάνω στην υποστήριξη της διαχείρισης των Docker containers και του Kubernetes container στα Windows και το Azure.
  • Γκουρού των Windows όπως ο Mark Russinovich και ο Jeffrey Snover ήδη έχουν πρωταγωνιστικούς ρόλους στην Chef Software Inc.
  • Πέρυσι η Microsoft άνοιξε τον κώδικα στο Microsoft .NET Framework.
  • Υποστήριξη Android emulation στα Windows.
  • Η Microsoft είναι ήδη μέλος πολλών οργανισμών ανοικτού κώδικα , όπως τα : AllSeen Alliance, Internet of Things (IoT), OpenDaylight, το R Consortium, και η ανάπτυξη της γλώσσας R . Η Microsoft ακόμα είναι πλατινένιος οικονομικός υποστηρικτής του Apache Software Foundation.

Αν αναρωτιέστε γιατί η Microsoft υιοθετεί και συνεργάζεται με έργα ανοικτού κώδικα (όπως με την Canonical για την ενεργοποίηση των Windows Server να τρέχουν ως guest OS στο Ubuntu και το OpenStack) η απάντηση είναι απλή: Σύμφωνα με την Allison Randal, πρόεδρο του Open Source Initiative , με το 78% των εταιριών να χρησιμοποιούν λύσεις ανοικτού λογισμικού, και το 64% να συμμετέχουν σε έργα ανοικτού κώδικα, ο ανοικτός κώδικας είναι η κυρίαρχη τάση Αν δεν συμμετέχετε, απλά θα μείνετε πίσω” (Το video της ομιλίας της στην OSCon 2015) .

Πηγή