2015 decemberében 230 ezer nyugat-ukrajnai maradt áram nélkül, amikor orosz hackerek lekapcsoltak 30 elektromos alállomást. A hackereknek arra is volt gondjuk, hogy a lekapcsolt állomásokat elvágják az internettől, így távolról nem is lehetett visszakapcsolni azokat. Egy évvel később Kijevben ismételték meg a mutatványt. Akkor az ukrán főváros ötöde maradt áram nélkül. De csak egy órára, mert az ukrán elektromos hálózatot nem modernizálták még annyira, hogy ne lennének benne fizikai kapcsolók - vagyis olyanok, amit az elektromos művek egy szorgos munkatársa ne tudna a saját kezével visszakapcsolni.

Az Egyesült Államokban ebből a szempontból rosszabb a helyzet, ott a modernizáció során már kiiktatták a fizikai kapcsolókat - vagyis ha egy kibertámadás során a hackerek átveszik az irányítást a hálózat felett, nincs rá mód, hogy kézzel visszakapcsolják a megbénított alállomásokat.

Márpedig azt már korábban is tudni lehetett, hogy az orosz hackerek itt-ott már behatoltak az amerikai közműszolgáltatók rendszereibe. Hétfőn, az amerikai belbiztonsági minisztérium (DHS) első ilyen tájékoztatóján kiderült, hogy

ennél sokkal, de sokkal rosszabb a helyzet.

Mint mondták, az orosz hackerek ténykedésének "több száz áldozata" van, vagyis sokkal nagyobb arányban hatoltak be az amerikai közműszolgáltatók elvben air gapped, vagyis a globális hálózattól elszigetelt rendszereibe.

A DHS tájékoztatása szerint az orosz hackerek - ezt a csoportot a kiberbiztonsági szakemberek "energetic bearnek" nevezték el az amerikai elnökválasztásba beavatkozó Fancy Bear után - a közműszolgáltatók beszállítóit támadva szereztek hozzáférést a kritikus infrastruktúrához.

A közműszolgáltatók több száz beszállítóval dogloznak, köztük kisebb cégekkel, amelyeknek nincs feltétlenül pénzük fejlett kiberbiztonsági rendszerekre. Az első körös támadás klasszikus módszerekkel dolgozott: spearphishing-emailekkel szereztek hozzáférést a beszállítók rendszereihez, onnan pedig már könnyen szereztek olyan azonosítókat, amikkel hozzáférhettek a kritikus infrastruktúrát üzemeltető közműcégek zárt rendszereihez is, hogy telepítsék kémszoftvereiket.

A DHS tájékoztatása szerint alaposan felmérték, hogy milyen rendszerek futnak a közműszolgáltatóknál, és azonosították a támadható pontokat.

A kritikus infrastruktúra elleni támadással azonnali gazdasági károkat is okozhatnak, de akár stratégiai fegyverként is használható egy ilyen támadás - az elektromos hálózat, illetve a vízhálózat támadásával hosszabb távon is megbéníthatják az Egyesült Államokat, és korlátozhatják a válaszcsapást is.

A DHS most attól tart, hogy a rendszer 2016-17-es penetrációja után az oroszok automatizálhatják a támadást, így egyszerre nagy mennyiségben béníthatnak meg szolgáltatókat. Erre amúgy nem is feltétlenül van szükségük: mint azt a 2003-as, az Egyesült Államok észak-keleti partvidékének nagy részét kiütő áramszünet már bizonyította, egy gigaáramszünethez elég lehet egy alállomást kiütni, hogy aztán a túlterhelés elvégezze a többit. Akkor egy akroni áramszolgáltatónál keletkezett probléma gyűrűzött tovább, míg végül Ontariótól New York-ig minden elsötétült. (Via Foreign Affairs, Wall Street Journal)