ZDA želijo izolirati električna omrežja z 'retro' tehnologijo, da bi omejili kibernetske napade

  • Sep 07, 2023

Predlog zakona SEIA, ki ga je navdihnil kibernetski napad na ukrajinsko električno omrežje leta 2015, je bil sprejet v senatu.

Daljnovod, električno omrežje

TechRepubli

Pametna mesta: goljufija

Preberi zdaj

ZDA so zelo blizu izboljšanju varnosti električnega omrežja z obvezno uporabo "retro" (analognih, ročnih) tehnologij na Električna omrežja ZDA kot obrambni ukrep pred tujimi kibernetskimi napadi, ki bi lahko motili distribucijo električne energije rezultat.

Ideja je uporabiti "retro" tehnologijo za izolacijo najpomembnejših nadzornih sistemov omrežja in omejiti doseg katastrofalnega izpada.

"Natančneje, preučil bo načine za zamenjavo avtomatiziranih sistemov z nizkotehnološkimi redundancami, kot so nadzorovani ročni postopki. človeški operaterji,« sta povedala ameriška senatorja Angus King (I-Maine) in Jim Risch (R-Idaho), ki sta predlog zakona predstavila v senatu. leta 2016.

"Ta pristop poskuša preprečiti celo najbolj izpopolnjene kibernetske nasprotnike, ki, če nameravajo dostopati do omrežje, bi se moralo dejansko fizično dotakniti opreme, s čimer bi kibernetske napade veliko otežilo,«

so prejšnji teden povedali v sporočilu za javnost, po predlogi zakona, poimenoval za Zakon o varni energetski infrastrukturi (SEIA), je prešel v senat.

Predlog zakona zdaj potrebuje odobritev predstavniškega doma ZDA, kjer je bil SEIA uveden kot del zakona o dovoljenju za nacionalno obrambo za proračunsko leto 2020.

Če bo predlog zakona SEIA odobren, bi vzpostavil dvoletni pilotni program z nacionalnimi laboratoriji za preučevanje operaterjev električnih omrežij in odkrivanje novih ranljivosti, temveč tudi razvoj novih analognih naprav, ki bi jih lahko uporabili za izolacijo najbolj kritičnih sistemov zajetih subjektov pred kibernetski napadi; in ustanoviti delovno skupino za testiranje na novo razvitih analognih naprav.

Predlog zakona SEIA, ki ga je navdihnil napad na ukrajinsko električno omrežje leta 2015

Senatorja King in Risch sta dejala, da je SEIA navdihnila in sprožila kibernetski napad leta 2015 na ukrajinsko električno omrežje, kjer so domnevni ruski hekerji zrušili del električnega omrežja v državi in ​​povzročili, da je več kot 225.000 Ukrajincev na božični večer ostalo brez elektrike.

Napad je prizadel samo električno omrežje v zahodni regiji Ukrajine, blizu glavnega mesta Kijev.

"Napad bi lahko bil hujši, če ne bi bilo dejstva, da se Ukrajina pri upravljanju svojega omrežja zanaša na ročno tehnologijo," sta dejala senatorja King in Risch.

Prek SEIA zdaj poskušajo omejiti škodo morebitnega kibernetskega napada na električno omrežje ZDA, na podoben način je bil napad zajezit v Ukrajini.

Povečana kibernetska dejavnost, usmerjena v energetski sektor ZDA

Predlog zakona je bil sprejet po tem, ko je ameriško podjetje za kibernetsko varnost Symantec leta 2017 poročalo, da je znana z Rusijo povezana hekerska skupina, za katero je znano, da preganja operaterje električnega omrežja, razširil ciljanje na ZDA.

V začetku tega leta so ameriški obveščevalci opozorili, da imata tako Kitajska kot Rusija tehnične zmogljivosti. motiti električna omrežja ZDA.

Prejšnji mesec je Trumpova administracija priznala, da krepi svoje kibernetske operacije, usmerjene v rusko električno omrežje, kot protiukrep večji osredotočenosti Rusije na ameriški energetski sektor.

Vsi ti znaki kažejo na vse večjo osredotočenost tako zahodnih kot vzhodnih akterjev kibernetske grožnje na električna omrežja in naraščajoče napetosti v zadevnih vladah.

"V zahodnem električnem sektorju vsekakor obstajajo pomisleki glede številnih nasprotnikov, ki si vsaj prizadevajo izpolniti predpogoje, potrebne za sodelovanje v prihodnjih motečih dogodkih," Joe Slowik, glavni lovec na nasprotnika pri Dragos, Inc., podjetje za kibernetsko varnost, specializirano za industrijske nadzorne sisteme, je povedalo ZDNet danes v intervjuju.

"Vendar brez konflikta, a Dogodek CrashOverride [Napad na ukrajinsko električno omrežje] v ZDA se zdi zelo malo verjeten,« je dodal Slowik.

Preventiva in naložbe

Tako Slowik kot sodelavci Dragosa so si v zadnjih letih močno prizadevali, da ne bi pretiravali z nevarnostmi, ki jih predstavljajo energetski sektor ZDA v medijih in spodbujanje vladnih uradnikov k pomoči organizacijam pri krepitvi obrambe.

Varnost

  • 8 navad zelo varnih delavcev na daljavo
  • Kako najti in odstraniti vohunsko programsko opremo iz telefona
  • Najboljše storitve VPN: Kakšna je primerjava najboljših 5?
  • Kako ugotoviti, ali ste vpleteni v kršitev podatkov – in kaj storiti naprej

Bili so glas razuma v naraščajočem zboru varnostnih opozoril o ranljivostih in bližajočih se napadih. Stalno so zagovarjal stalno analizo trenutnih groženj, in se osredotoča predvsem na vzpostavitev osnovne obrambe, namesto da bi se odzval na najnovejšo grožnjo zlonamerne programske opreme ICS, o kateri poročajo mediji.

Na zaslišanju v senatu leta 2018, Dragos Inc. Izvršni direktor in ustanovitelj Robert M. Lee je trdil, da bi se morali ameriški uradniki vzdržati sprejemanja nove uredbe, ki je usmerjena v industrijski sektor, da bi lahko organizacije dohitele trenutne standarde in predpise.

Uporaba SEIA za izolacijo in segmentacijo delov električnega omrežja ZDA v primeru napada je dober začetek, vendar Slowik, tako kot Lee, zagovarja drugačen pristop.

"Uredba je dobra, da prisili ljudi, da nekaj naredijo, vendar je pogosto usmerjena nazaj in ni dovolj niansirana, da bi zajela resnične težave," je dejal Slowik. »V primeru ameriške električne energije menim – glede na lastne izkušnje – podjetja že jemljejo grožnje resno in se trudijo izboljšati.

"Po mojem mnenju bi bil boljši pristop zagotavljanje podpore in sredstev manjšim občinam in zadrugam, ki si ne morejo privoščiti vlaganj v varnost," je dejal raziskovalec Dragos.

Kljub temu je SEIA še vedno dober korak naprej, ki je bil nekateri poznavalci industrije pozitivno sprejeli, čeprav nekaj kritik o demonizaciji "digitalnih" rešitev je bil tudi dvignjen ob istem času.

Najbolj znana in nevarna zlonamerna programska oprema APT (državno razvita) na svetu

Povezana vladna pokritost:

  • NASA je vdrla zaradi nepooblaščene povezave Raspberry Pi z njenim omrežjem
  • DHS CISA opozarja na navado iranskih hekerjev, da nameščajo zlonamerno programsko opremo za brisanje podatkov
  • Poročilo prikazuje napake osmih ameriških agencij pri upoštevanju kibernetskih varnostnih protokolov
  • ZDA so izvedle kibernetski napad na iranske raketne in raketne sisteme
  • Nemčija bo objavila standard za sodobne varne brskalnike
  • Nemčija in Nizozemska bosta zgradili prvi skupni vojaški internet
  • Kako je Estonija postala velesila e-uprave TechRepublic
  • Šrilanka po smrtonosnih velikonočnih eksplozijah blokira družbene medije CNET