Προειδοποίηση για αυξημένο κίνδυνο επιθέσεων από hackers σε βάρος εταιριών ενέργειας και πυρηνικών εργοαστασίων εξέδωσε η κυβέρνηση των ΗΠΑ βασιζόμενη σε πληροφορίες από την MI6. Σύμφωνα με τα στοιχεία από τον Μάιο, οι hacker με μεθόδους phishing προσπαθούν να υποκλέψουν κωδικούς και στοιχεία για να αποκτήσουν πρόσβαση σε υπολογιστές, emails και δίκτυα των εταιριών-στόχων, σύμφωνα με κοινή έκθεση του υπουργείου Εσωτερικής Ασφάλειας των ΗΠΑ και του FBI.
Η έκθεση που δόθηκε στις βιομηχανικές επιχειρήσεις αποκαλύπτει τις επιθέσεις και προειδοποιεί ότι σε ορισμένες περιπτώσεις οι hackers πέτυχαν το στόχο τους, δεν αναγνώρισε συγκεκριμένα θύματα.
“Ιστορικά, οι hackers έχουν αναγάγει σε στρατηγικό στόχο τον ενεργειακό τομέα με διάφορους τρόπους που κυμαίνονται από την κατασκοπεία στον κυβερνοχώρο έως την ικανότητα να διαταράσσουν τα ενεργειακά συστήματα σε περίπτωση εχθρικής σύγκρουσης”, ανέφερε η έκθεση.
Η εβδομάδα που πέρασε ήταν ιδιαίτερα έντονη σε δραστηριότητα hacking με τον ιό “NotPetya” να επιτέθηκε την Τρίτη και να εξαπλώνεται από την Ουκρανία σε επιχειρήσεις σε όλο τον κόσμο. Ως ransomware επιτυγχάνει να κλειδώνει και να κρυπτογραφεί τα μηχανήματα που μολύνει ζητώντας να πληρώσει ο χρήστης προκειμένου να αποκτήσει εκ νέου πρόσβαση στα αρχεία του. Στο πλαίσιο της επίθεσης αυτής χτυπήθηκαν εταιρίες ενέργειας, το πυρηνικό εργοστάσιο του Τσέρνομπιλ, κυβερνητικές υπηρεσίες, πανεπιστήμια και ιδιωτικές εταιρίες.
Οι βιομηχανικές επιχειρήσεις, συμπεριλαμβανομένων των παρόχων ενέργειας και άλλων επιχειρήσεων κοινής ωφέλειας, ανησυχούν ιδιαίτερα για τις δυνατότητες καταστροφικών επιθέσεων στον κυβερνοχώρο από τον Δεκέμβριο του 2016, όταν οι χάκερς έκοψαν το ρεύμα σε μεγάλο τμήμα της Ουκρανίας, επίθεση που είχε αποδοθεί σε hackers που δουλεύουν για λογαριασμό της ρωσικής στρατιωτικής υπηρεσίας πληροφοριών, η οποία όμως το διέψευσε.
Οι αμερικανικές πυρηνικές εταιρίες PSEG (PEG.N), SCANA Corp (SCG.N) και Entergy Corp (ETR.N) δήλωσαν ότι δεν επηρεάστηκαν από τις πρόσφατες επιθέσεις στον κυβερνοχώρο. Σύμφωνα με ανακοίνωση το πυρηνικό εργοστάσιο Scana Summer αναγκάστηκε να διακόψει τη λειτουργία την Πέμπτη λόγω ενός προβλήματος με μια βαλβίδα στο μη πυρηνικό τμήμα του εργοστασίου.
Δύο εταιρείες ασφαλείας στον κυβερνοχώρο δήλωσαν στις 12 Ιουνίου ότι είχαν εντοπίσει το κακόβουλο λογισμικό που χρησιμοποιήθηκε στην επίθεση της Ουκρανίας, το οποίο ονόμασαν Industroyer, προειδοποιώντας ότι θα μπορούσε εύκολα να τροποποιηθεί για να χρησιμοποιηθεί σε επιθέσεις στις επιχειρήσεις κοινής ωφέλειας στις Ηνωμένες Πολιτείες και στην Ευρώπη.
Ο Industroyer είναι μόνο το δεύτερο κομμάτι κακόβουλου λογισμικού που αποκαλύφθηκε μέχρι σήμερα που είναι ικανό να διαταράξει τις βιομηχανικές διεργασίες χωρίς την ανάγκη χειρουργικής επέμβασης των χάκερ.
Το πρώτο, το Stuxnet, ανακαλύφθηκε το 2010 και πιστεύεται ευρέως από τους ερευνητές ασφαλείας ότι έχουν χρησιμοποιηθεί από τις Ηνωμένες Πολιτείες και το Ισραήλ για να επιτεθούν στο πυρηνικό πρόγραμμα του Ιράν.
