https://bodybydarwin.com
Slider Image

Kuinka vieraassa maassa on hakkerointi sähköverkosta

2020

Yhdysvallat on tunkeutunut Venäjän infrastruktuuriin jo vuosia, The New York Times kertoi lauantaina kuvaavansa "digitaalisia hyökkäyksiä Venäjän sähköverkkoon", jotka ovat tehostuneet vuodesta 2018.

Times- raporttien mukaan nämä tietoverkkohyökkäykset ovat olleet sekä "tiedustelukoettimien" muodossa että tuhoisammassa koodissa, joka on "mahdollisesti turmeleva".

Vaikka on epäselvää, millaisia ​​tietoverkkohyökkäyksiä Yhdysvallat on tosiasiallisesti toteuttanut - jos niitä on ollenkaan -, toisessa maassa sijaitsevan tietoverkkohyökkäyksen käsite ei ole hypoteettinen. Itse asiassa se on jo tapahtunut Ukrainassa kahdesti: vuosina 2015 ja 2016. Asiantuntijat arvioivat, että Venäjä teki nämä hyökkäykset.

Tätä vuoden 2015 sähkökatkoa on se, mitä teollisen kyberturvallisuusyrityksen Dragosin toimitusjohtaja Robert M. Lee viittaa "ensimmäiseksi kyberhyökkäykseen vallan vähentämiseksi". Ensimmäinen hyökkäys otti sähköasemia pois ja katkoi virran noin 225 000 asiakkaalle, Lee kertoo; toinen hyökkäys koski lähetyspaikkaa ja aiheutti seisokin Kiovassa.

Maa, joka pyrkii vahingoittamaan toista kansakuntaa tietoverkoston kautta, ei todennäköisesti voi laukaista jotain apokalyptistä, mutta voi aiheuttaa vakavaa haittaa. "Sanon usein, että uhka on huonompi kuin he tajuavat, mutta en niin paha kuin he haluavat kuvitella", Lee sanoo. Toisin sanoen yksi valtio ei todennäköisesti pysty katalysoimaan ydinvoimalaitoksen sulamista. Mutta sähkön sammuttaminen tai rautatiejärjestelmien tai öljy- ja kaasuinfrastruktuurin häiriintyminen voi maksaa kalliisti vastustajalle taloudellisesti. Se voi jopa tappaa ihmisiä, jos esimerkiksi rokotetuotanto tai sairaala kärsii. "On epäilemättä, että ne voivat aiheuttaa merkittäviä vaikutuksia ihmisten elämään", Lee sanoo.

Jos yksi kansallisvaltio haluaisi aggressiivisesti kohdistua toiseen tietoverkkojen sodankäynnin avulla, Lee sanoo, että vastustajan taloudelle aiheutuvien vahinkojen ja ihmishenkien menetyksen lisäksi rikkomukseen syyllistynyt maa tekisi virheitä yrittäessään selvittää, mitä he todella tekevät. He kohtaavat tuntemattomia järjestelmiä tai laitteita.

Joten mitä Yhdysvallat todella tekee? Kuten ydinvoiman torjunnassa, myös erolla on aseen ja aseen käyttöönoton välinen ero - pelkästään sen pitäminen voi riittää. "En usko, että Yhdysvaltain hallitus tosiasiallisesti siirtäisi ulkomaista infrastruktuuria", Lee sanoo.

Sen sijaan armeijat yleensä haluavat kyvyn saavuttaa pariteetti vastustajiensa kanssa tai kyetä tekemään mitä vihollisensa tekevät, ja USA ei todennäköisesti ole poikkeus.

Yrittäessään päästä teollisuusjärjestelmään Lee sanoo, että todennäköisin menetelmä on infektoida ohjelmisto, jota nämä erityisjärjestelmät käyttävät. Esimerkiksi ulkopuolinen asiantuntija saattaa käyttää virtuaalia yksityistä verkkoa päivittääkseen tehtaan. ohjelmiston kaukaa, mutta hakkerit voivat kaapata kyseisen henkilön laillisen yhteyden. Tavoitteena on implantoida koodi laitoksen vastaanottamaan ohjelmistopäivitykseen. Toisinaan se on niin yksinkertainen kuin heikot salasanat yhteydessä, hän lisää.

Muiden asiantuntijoiden mukaan toinen tapa tunkeutua vastustajan järjestelmään on sama lähestymistapa, jota toimistosi IT-henkilö varoitti sinua: tietojenkalastelu.

Tietokalastelu esimerkiksi on, kun saat sähköpostin, jossa sinua pyydetään tekemään jotain arkipäivää, kuten vaihtaa salasanasi napsauttamalla linkkiä. Tai se voi olla haittaohjelmien tartuttama asiakirja, jonka houkuttelet lataamaan. Eräs entinen puolustusministeriön analyytikko kertoo, että suurin osa verkkohyökkäyksistä alkaa tietokalasteluyrityksestä; sama sääntö pätee tietoverkkojen sodankäyntiin, johon osallistuu kansallisvaltio kansallisvaltiota vastaan, tämä henkilö sanoo.

Se on yleinen tapa ovella: saada uhri napsauttamaan linkkiä, lataamaan tiedosto tai suorittamaan koodi koneellaan vahingossa, esimerkiksi napsauttamalla mainosta verkkosivustolla. Tämän analyytikon mukaan tärkeämpi kysymys, jonka hakkeri yrittää suorittaa kuten ensimmäinen, kuten tämä on, on tehtävä: se saattaa olla hienovaraisempi kuin yksinkertaisesti yrittää sammuttaa valot. Ehkä tavoitteena on vain muuttaa maan kansalaisten saamat laittolaskut.

Ensimmäinen askel on tunnistaa organisaatio, jonka haluat häiritä, ja siellä työskentelevät ihmiset. Hakkerit lähettävät heille lähettämällä tietokalastelusähköposteja ja saavat ihmiset napsauttamaan linkkejä ja lataamaan tiedostoja, jotta he pääsevät tietokoneilleen, asiantuntija kertoo. Sieltä heillä on haittaohjelmia tai erikoistuneita koodeja, joilla saavutetaan vaikutus.

Sitten hakkeri käyttää tätä tulopistettä tutkimaan verkkoon kytkettyjä tietokoneita ja lopulta yrittämään saavuttaa tavoitteensa. "Se on todella vaivalloista ja työlästä työtä", tämä henkilö sanoo. Sinun täytyy mennä sen henkilön kautta, jonka kalasit, verkon oikeaan osaan.

Isaac Porche, RAND-yhtiön vanhempi insinööri, on yhtä mieltä siitä, että tietojenkalasteluun käytetään joskus nimitystä kalastukseen, jos hyökkäys on kohdennetumpi. Se on helppo tapa yhdelle kokonaisuudelle avata toisiaan. "Tarkastellaan kaikenlaisia ​​kyberhyökkäyksiä, ympäri maailmaa, ja karjakalastus toimii todella hyvin suurimman osan ajasta", Porche sanoo. Joten miksi häiritset jotain hienostuneempaa, kun saatat jonkun napsauttamaan linkkiä ja lataamaan haittaohjelman?

Voit pelastaa koiran rodun vaihtamalla sen

Voit pelastaa koiran rodun vaihtamalla sen

Millaista on kuvata maata avaruudesta

Millaista on kuvata maata avaruudesta

Geenitekniikalla varustetut eläimet voisivat auttaa ihmiskuntaa, mutta he ovat "sääntelyn rajoissa"

Geenitekniikalla varustetut eläimet voisivat auttaa ihmiskuntaa, mutta he ovat "sääntelyn rajoissa"