По крайней мере три хакерские группы имеют возможность вмешиваться или нарушать работу электросетей по всей территории США — и число киберпреступных операций, направленных на электричество и другие коммунальные услуги, растет, согласно новому отчету о состояние промышленных систем управления.
Компания по кибербезопасности Dragos заявила, что политическая и военная напряженность в Персидском заливе, похоже, совпадает с ростом интереса к хакерским группировкам, нацеленным на электросети, энергетические компании и другие системы, связанные с коммунальными службами в США.
" Ландшафт угроз, сфокусированный на электроэнергетических предприятиях в Северной Америке, расширяется и увеличивается, что обусловлено многочисленными вторжениями в сети ICS для разведывательных и исследовательских целей и активными группами ICS, демонстрирующими новый интерес к электрическому сектору », — предупредил его североамериканская электрическая киберугроз Перспективный отчет .
СМ .: Победная стратегия в области кибербезопасности (специальный отчет ZDNet) | Загрузить отчет в формате PDF (TechRepublic)
В отчете отмечается, что исследователи в области безопасности отслеживают семь групп, нацеленных на электрические объекты в Северной Америке, и что три из них продемонстрировали способность «проникать или нарушать работу». «Электрические сети.
В то время как Драгос не указывает, какие национальные государства или киберпреступные группы могли быть за этими атаками, компания наметила три операции, которые свидетельствуют о возможном нарушении: Xenotime, Dymalloy и Electrum.
Xenotime is хакерская группа, стоящая за кибератакой Triton, которая разрушила нефтегазовые объекты в Саудовской Аравии в 2017 году. Эта атака была направлена на контроллеров безопасности Triconex, и исследователи предупреждают, что этот инцидент «представлял собой эскалацию атак ICS из-за ее потенциальных катастрофических возможностей и последствий».
С тех пор Xenotime расширил свою деятельность, включив в нее электрические объекты в Северной Америке, а также коммунальные услуги в Европе, Австралии и на Ближнем Востоке. Группа неоднократно демонстрировала свою способность получать доступ, управлять и проводить атаки в промышленной среде, и Драгос считает, что группа способна атаковать системы, базирующиеся в США.
Дималлой описывается как «очень агрессивная и способная деятельность группа "с возможностью достижения долгосрочного и постоянного доступа к ИТ и операционным средам как для сбора информации, так и для возможного сбоя. Жертвы хакерских кампаний группы уже были обнаружены в Турции, Европе и Северной Америке. Предполагается, что Dymalloy имеет связи с хакерской группой Dragonfly.
СМ. Эти хакерские группы следят за электросетями, говорит охранная компания
Третья группа, Electrum, является также описывается как «способный создавать вредоносные программы, способные изменять процессы в электрооборудовании» и протоколы ICS. Несмотря на то, что он в основном фокусировался на предыдущих атаках на Украину — в том числе на отключение электроэнергии зимой — он описан как хорошо обеспеченный, и Драгос предупреждает, что группа способна на физически разрушительные события. «Североамериканские электроэнергетические компании должны рассматривать Electrum как серьезную угрозу», — предупреждает газета.
Хотя в отчете говорится, что в безопасности этих систем были сделаны незначительные улучшения, еще многое предстоит сделать.
Но простые методы обеспечения безопасности — такие как сегментирование сетей, установка исправлений безопасности, не использование паролей по умолчанию и требование двухфакторной проверки подлинности в системах в промышленных средах — могут иметь большое значение для защиты от подобных кибератак. ]
