+++ Kérj egy Reggeli feketét! Heti háromszor küldjük neked. Nem linkgyűjtemény: olvasmány. +++
Szerző: Pintér Bence
2019. szeptember 16. hétfő, 09:01
Csak egy kis áramszünet volt a támadás eredménye, de kiderült: valószínűleg nem ez volt a támadók célja.

2015 decemberében egy oroszországi eredetű hackertámadás eredményeképp Ukrajna egyes részei pár órára elsötétedtek. A kibertámadást viszonylag hamar elhárították az Ukrenergo munkatársai, és vissza tudták kapcsolni az áramot,

 

de mint most kiderült, a támadók célja valószínűleg az elektromos hálózat fizikai károsítása volt.

 

A Dragos nevű kiberbiztonsági cég most rekonstruálta a támadást az Ukrenergo naplófájljai alapján. Az Ars Technica által ismertetett jelentés szerint a támadók célja nem csak annyi volt, hogy egy időre lekapcsolják a villanyt Ukrajna egyes részein, hanem az, hogy a rendszer visszakapcsolásakor fizikailag is károsodjon a hálózat, amely hibákat aztán csak hetek vagy hónapok alatt lehetett volna kijavítani.

 

Ez egy csapda!

 

A hackerek bejutottak a rendszerbe, majd lekapcsolták a biztosítékokat egy sor alállomáson, ezzel párhuzamosan pedig elzárták az Ukrenergo munkatársait a digitális rendszerektől.

 

De a támadásnak volt egy harmadik komponense, aminek akkor kellett volna életbe lépnie, amikor visszakapcsolják a rendszert.

 

Ezt a harmadik komponenst már a szlovákiai biztonsági cég, az ESET elemzése is kiszúrta, de akkor nem értették pontosan, hogy mi volt a célja: a vírus a Siemens által gyártott Siprotec védőrelé egy biztonsági rését használja ki. 2015-ben ki is adott a Siemens egy javítást a hibához, de ezt sok helyen nem telepítették: ez a gyakorlatban azt jelenti, hogy egy hacker egy kis adatcsomaggal kikapcsolhatta ezt az eszközt, ami azért felel, hogy figyelje a veszélyesen nagy feszültségingadozásokat – amilyet a rendszerbe bejutó hackerek akár okozhattak is volna.

 

A Dragos szerint tehát a támadók először megszakították az áramköröket az állomáson, aztán elvágták az Ukrenergo munkatársait a digitális rendszerektől. Ezek után használták a négy védőrelét támadó vírust – a lényeg az lett volna, hogy az Ukrenergo ne vegye észre, hogy ezeket kikapcsolták.

 

A terv az lehetett, hogy az áramot sietve visszakapcsoló alkalmazottak, nem tudva a relék kiiktatásáról, saját maguk okozzanak fizikai kárt az állomásban.

 

De sikerült?

 

A terv azonban valamiért nem működött, de azt a Dragos sem tudja megállapítani, hogy miért. Lehet, hogy a védőreléknek küldött vírust a hackerek rossz IP-címre küldték, vagy

 

az is lehet, hogy az Ukrenergo munkatársai egyszerűen gyorsabban kapcsolták vissza az áramot, mint ahogy a támadók számoltak.

 

És még ha sikerült is volna a támadás, az állomás tartalék biztonsági rendszerei még megakadályozhatták volna a nagyobb sérülést.

 

A Dragost vezető Sergio Caltagirone szerint az az ijesztő, hogy nem maga a támadás okozott volna nagyobb kárt a szándék szerint, hanem az, ahogy az Ukrenergo dolgozói a támadásra reagálnak.

 

Az orosz hackerek egyébként nem az elsők, akik konkrét fizikai károkozást céloztak egy kibertámadással: pontosan ezt csinálta 2010-ben az USA a Stuxnet nevű vírussal, ami Irán urániumdúsító berendezéseit iktatta ki; illetve ilyen eredményt ért el a legveszélyesebb ilyen kártevőnek tartott, Triton nevű, ipari vezérlőrendszereket támadó vírus egy szaúd-arábiai olajfinomítóban 2017-ben.

 

FOTÓ: Pxhere

 

comments powered by Disqus
Hírszolgáltatás

Trianon következménye a vízfejűség és az együttélés kultúrájának elvesztése is, azt pedig el kell felejteni, hogy „mindent vissza”. Videó.

Eddig a nyilvánosság előtt nem ismert momentumosok jelentkeztek Fekete-Győr András helyére, de még nagyobb a verseny az elnökségi helyekért.

Hamarosan nyithatnak a fürdők, múzeumok, színházak, és ha minden jól megy, két hét múlva már személyesen is kérdezhetnek az újságírók kormányinfón. A részletek!

Ezt azután mondta nekünk, hogy erdélyi magyar extremizmusról és az erőszak veszélyéről értekezett hosszasan.

Ungváry Krisztián segédletétől kezdve az Ismerős arcokén át a legkülönfélébb módon várhatunk megemlékezést. Mutatjuk, mit!

A filmcsatornák hétvégi délutánjainak egyik legstabilabb szereplője szinte semmit nem vesztett minőségéből.

A svéd fővirológus bírálta országa járványügyi kezelését, noha maga találta ki a különutat. Most elismerte: túl sokakat vesztettek el.

A hét kérdése

Egy etnikailag sokszínűbb Nagy-Magyarországban a politikai térkép is egészen más lenne, mint most. Hogy mennyire, arról csináltunk egy szavazást!

Azért ide elnéznénk

Még ha online is, de június 5. és 6. között a Rosalia borfesztivál keretében lesznek élő interjúk borászokkal, művészekkel és a gasztronómia képviselőivel.

Saját kézzel lehet levendulát szedni a kevélyhelyi levendulamezőn. Aki kipróbálná, június 5. és 14. között teheti
meg Pilisborosjenő mellett!

DrMáriás festményeit Győrfi Pálról, a nyugalomhipnózis nagymesteréről, vagy Müller Cecíliáról, Baby Yoda megmentőjéről június 6-tól nézheted meg Szentendrén.

Mi fog történni az albérletpiaccal a koronavírus-járvány miatt kibontakozó gazdasági válság hatására? Június 9.

Ipari stílusű bútorok, munkavédelmi plakátok és sok más június 13-án.

Ezt is szerettétek

Járvány utáni munkaerőpiaci körkép a Helyzetben.

Sepsiszentgyörgy polgármestere, Antal Árpád szerint nem igaz, hogy a székelyek még nem értek meg az önállóságra. Podcast!

Mi áll Klaus Johannis román államelnök magyarellenes kirohanása mögött? Podcast.

Akár az egészségügynek, akár a gazdaságnak akarnak kedvezni a politikusok, katasztrofális következményekbe futnak bele.

Fogadják el a munkavállalók, hogy a közelgő válság miatt komoly áldozatokat kell hozniuk az állásukért – legalábbis az Iparkamara elnöke, Parragh László szerint. De mit szólnak ehhez a szakszervezetek?

Sok felvidéki városba a magyar polgármesterek hívták be a megszálló csehszlovák katonákat. Itt a Trianon 100 podcast harmadik része.

És a koronavírus-járvány, vagy az azt követő válság kezelése lehet majd a 2022-es kampány fő témája? Böcskei Balázs és Mráz Ágoston Sámuel a Helyzetben!

Twitter megosztás Google+ megosztás