https://bodybydarwin.com
Slider Image

איך מדינה זרה פריצה לרשת חשמל

2021

ארצות הברית מסתננת במשך שנים לתשתיות רוסיות, כך דווח הבוקר (ד ') בניו יורק טיימס, במאמץ של "חדירות דיגיטליות לרשת החשמל של רוסיה" שהתחזקו מאז 2018.

פלישות הסייבר הללו, כך מדווחים הטיימס, לבשו הן את צורתם של "בדיקות סיור" והן של קוד הרסני יותר ש"ייתכן שהוא נכה ".

אמנם לא ברור בדיוק איזה סוג של "פלישות" לסייבר ארה"ב ביצעה בפועל - אם בכלל - את הרעיון של מתקפת סייבר השבתת תשתיות במדינה אחרת אינו היפותטי. למעשה, זה כבר קרה באוקראינה פעמיים: בשנים 2015 ו- 2016. מומחים העריכו כי רוסיה ביצעה את ההתקפות הללו.

שיבוש חשמלי משנת 2015 הוא מה שמכונה רוברט מ. לי, מנכ"ל חברת הביטחון הסייבר התעשייתי דראגוס, "התקפת הסייבר הראשונה אי פעם שהורידה את השלטון." הפיגוע הראשון הוציא תחנות משנה וניתק את הכוח לכ 225, 000 לקוחות, אומר לי; ההתקפה השנייה השפיעה על אתר שידור וגרמה להפסקה בקייב.

מדינה שכפופה לפגוע במדינה אחרת באמצעות לוחמת סייבר, ככל הנראה אינה יכולה לעורר משהו אפוקליפטי, אך יכולה לפגוע קשה. "לעתים קרובות אני אומר לאנשים שהאיום הוא גרוע יותר ממה שהם מבינים, אבל לא נורא כמו שהם רוצים לדמיין, " אומר לי. במילים אחרות, מדינה אחת כנראה לא יכולה לזרז את ההתמוסות בתחנת הכוח הגרעינית. אולם כיבוי החשמל או שיבוש מערכות הרכבת, או תשתיות נפט וגז, יכול לעלות ביוקר ליריב כלכלי. זה יכול אפילו להרוג אנשים, אם ייצור החיסון או בית חולים היו מושפעים, למשל. "אין ספק כי הם עלולים לגרום להשפעה משמעותית על חיי האדם, " אומר לי.

אם מדינת לאום אחת הייתה רוצה לכוון באגרסיביות לאחרת באמצעות לוחמת סייבר, לי אומרת שבנוסף לפגיעה בכלכלת היריב ואובדן החיים, המדינה המבצעת הייתה עושה טעויות כשניסו להבין מה היא בעצם עושה. הם יתקלו במערכות או בציוד לא מוכר.

אז מה בעצם ארה"ב עושה? כמו בהרתעה גרעינית, יש הבדל בין להחזיק נשק לפריסת הנשק - ופשוט להחזיק בו יכול להיות מספיק. "אני לא חושב שממשלת ארה"ב ממשלתה תשתיות זרות", אומרת לי.

במקום זאת, צבאיות בכלל רוצות את היכולת להשיג זוגיות עם מתנגדיה, או להיות מסוגלות לעשות את מה שאויבותיה יכולות לעשות, וארה"ב ככל הנראה אינה יוצאת דופן.

כאשר מנסים להשיג גישה למערכת תעשייתית, אומר לי, השיטה הסבירה ביותר היא באמצעות הדבקת התוכנה שמערכות ספציפיות אלה פועלות על דוגמא, מומחה מחוץ לאתר עשוי להשתמש ברשת פרטית וירטואלית כדי לעדכן מפעל תוכנה מרחוק, אך האקרים יכולים לחטוף את הקשר הלגיטימי של אותו אדם. המטרה היא להשתיל קוד בעדכון תוכנה שמפעל מקבל. לפעמים זה פשוט כמו סיסמאות חלשות בחיבור, הוא מוסיף.

לדברי מומחים אחרים, שיטה אחרת לחדור למערכת של יריב היא אותה גישה אותה התריע בפניך איש ה- IT במשרדך: דיוג.

הדיוג, למשל, הוא כשאתה מקבל דוא"ל שמבקש ממך לעשות משהו ארצי כמו לשנות את הסיסמה שלך על ידי לחיצה על קישור. לחלופין, זה יכול להיות מסמך נגוע בתוכנה זדונית שאתה מפתה להוריד. הרוב המכריע של מתקפות הסייבר מתחיל בניסיון דיוג, אומר אנליסט לשעבר של משרד ההגנה; אותו כלל חל על לוחמת סייבר המערבת מדינת לאום נגד מדינת לאום, אומר אדם זה.

זה דרך נפוצה בדלת: לגרום לקורבן ללחוץ על קישור, להוריד קובץ או להריץ קוד באופן אוטומטי במכוון, למשל על ידי לחיצה על מודעה באתר. השאלה החשובה יותר שהאקר שמנסה לבצע פיגוע כמו זה צריך לשקול, אומר אנליסט זה, היא מה המטרה: יתכן שהיא עדינה יותר מאשר פשוט לנסות לכבות את האורות. אולי המטרה היא פשוט לשנות את חשבונות השירות שמדינת האזרחים מקבלים.

השלב הראשון הוא לזהות את הארגון שאתה רוצה לשבש, ואת האנשים שעובדים בו. האקרים עוברים אליהם שולחים דוא"ל דיוג, וגורמים לאנשים האלה ללחוץ על קישורים ולהוריד קבצים, כך שיוכלו לקבל גישה למחשבים שלהם, אומר המומחה. . משם יש להם תוכנות זדוניות, או קוד ייעודי, אשר ישיגו את האפקט .

לאחר מכן, האקר ישתמש בנקודת הכניסה הזו כדי לחקור את המחשבים המחוברים ברשת ובסופו של דבר ינסה להשיג את מטרתם. זו באמת עבודה קשה ועמלנית, אדם זה אומר. עליכם לעבור מאותו אדם שהתחלתם לחלק הנכון של הרשת .

אייזק פורצ'ה, מהנדס בכיר בתאגיד RAND, מסכים שדיוג לפעמים מכונה "דיג חנית" אם ההתקפה ממוקדת יותר. זוהי דרך קלה עבור ישות אחת לחבוט מערכות אחרות. אתה מסתכל על כל סוגי התקפות הסייבר, בכל רחבי העולם, ודיג spearfishing עובד ממש טוב רוב הזמן, אומר פורטשה. אז למה לטרוח עם משהו יותר מתוחכם כשאתה בטח יכול לגרום למישהו ללחוץ על קישור ואז להוריד תוכנות זדוניות?

פודקאסט Techathlon: ניטרליות נטו, פעלולי פרסום וסטטיסטיקות סטרימינג

פודקאסט Techathlon: ניטרליות נטו, פעלולי פרסום וסטטיסטיקות סטרימינג

רשת עצבית עזרה לחוקרים לפצח מספרי PIN של סמארטפון באמצעות חיישני תנועה מובנים

רשת עצבית עזרה לחוקרים לפצח מספרי PIN של סמארטפון באמצעות חיישני תנועה מובנים

סוף סוף אנו יכולים לדעת מדוע מריחואנה עוזרת לאנשים הסובלים מבעיות בטן כרוניות

סוף סוף אנו יכולים לדעת מדוע מריחואנה עוזרת לאנשים הסובלים מבעיות בטן כרוניות