(InfoRiskToday.com)
Atak hakerów na ukraińskiego dostawcę energii Prykarpattyaoblenergo, który miał miejsce w zeszłym miesiącu pozostawia wiele pytań bez odpowiedzi. Kto jest za niego odpowiedzialny? Czy wirus wywołał trzygodzinny blackout? Czy inne źródła energii też są narażone na ataki?
1. Kto jest zaskoczony?
Eksperci już od lat ostrzegają, że ukraiński system bezpieczeństwa informatycznego jest źle zabezpieczony i bardzo często wystawiony na ataki. Jak mówi specjalista od cyberbezpieczeństwa Joe Weiss zbyt mało zostało zrobione w tej sprawie. Z kolei według Marka Weatherforda zbyt wiele systemów kontroli jest podłączonych do Internetu. Ma to sens ekonomiczny, ale stanowi zagrożenie dla ich bezpieczeństwa.
2. Czy bezpośrednią przyczyną blackoutu był wirus?
Nie wiadomo jeszcze jaki związek z blackoutem ma atak hakerów. W systemie wykryto wirusa KillDisk, ale nie wiadomo w jaki sposób mógłby on zatrzymać pracę elektrowni.
3. Czy hakerzy używali różnych technik?
Podejrzewa się, że hakerzy użyli różnych technik w celu manipulowania zainfekowanymi maszynami, ale to tylko teoria.
4. Czy Ukraina była celem ataku?
Kolejnym pytaniem, na które ciężko jest udzielić jednoznacznej odpowiedzi, jest to czy ukraiński dostawca energii był celem ataku, czy do infekcji doszło inną drogą.
5. Dlaczego ciągle brakuje systemów kontroli?
Według eksperta było już wiele przykładów pokazujących luki w systemie i wiele incydentów – zarówno celowych ataków jak i niezamierzonych zdarzeń. Pomimo to wciąż system kontroli jest minimalny.
6. Czy atak był testem militarnym?
Pomimo, że blackout na Ukrainie był sprawą bardzo kłopotliwą to nikt nie odniósł obrażeń, ani nic nie wybuchło. Cyberbroń może służyć do ataku tak samo jak rakiety i może zadziałać zanim kraj zorientuje się, że jest atakowany.
7. Czy agencje rządowe coś zrobią?
Te zagrożenia były znane od dawna i regularnie raportowane. Agencje DOE i DHS nie odniosły zbyt wielu sukcesów w zwiększaniu bezpieczeństwa sieci energetycznych. Ten system ma wciąż wiele luk.