Ruští hackeři mají novou zbraň. Funguje a nikdo proti ní nebojuje

Ruští hackeři jsou už léta postrachem vládních struktur po celém světě. Tentokrát se však jedná o jiný typ nebezpečí. Jde o velmi účinný nástroj, který by mohl odstřihnout miliony lidí od elektřiny. Podle nedávno zveřejněné zprávy se jedná o způsob, jak pomocí počítačových virů rušit přenosné elektrické sítě. Informoval o tom server Business Insider.

Tato „zbraň“ byla původně vymyšlena americkou vládní organizací. Ministerstvo energetiky dne 4. března 2007 provedlo experiment pojmenovaný Aurora Generator Test za účelem toho, aby se dozvědělo, jestli může hacker pomocí počítače zlikvidovat fyzický objekt. Tomu všemu však předcházel test, který o pár let dříve provedl Michael Assante, tehdejší CSO American Electric Power, jenž se rozhodl prověřit všechny důležité infrastruktury ve Spojených státech. Varoval totiž tehdy, že americké přenosné elektrické sítě jsou náchylné ke kyberútoku. Aby dokázal svoji pravdu, dohodl se s jedním IT specialistou, který napsal jednoduchý malware, jenž měl desychnchronizovat část elektrické sítě, což se nakonec se také stalo. Po provedení útoku se objevily jiskry, poté šedobílý kouř a část sítě byla zničena.

Boj s terorismem: Internet jako bitevní pole. Dočkáme se úplné cenzury?

Ruský nástroj, také známý pod jmény CrashOverride, Industroyer nebo Electrum, však nefunguje stejně jako tento malware. I přesto ale dokáže síť destabilizovat, resp. „de-energizovat“ – jednoduše řečeno, síť nebude vést elektřinu. Rusové tento nástroj použili na západní Ukrajině v roce 2015 a také v prosinci minulého roku. Ba co víc, Rusové a údajně i Američané znají více způsobů, jak se do dané části oběhu nabourat v případě, že by první pokus protistrana zneškodnila. Taková situace je poměrně vážná vzhledem k tomu, že tyto systémy tvoří klíčovou část infrastruktury.

„Většina spoléhá na stejné technologie kontrolních systémů, které jsou dostupné od globálních dodavatelů. Dokonce i lokálně stavěné komponenty sítí se chovají stejně nebo sdílejí stejná zranitelná místa jako standardní globálně distribuované řešení,“ uvedl nynější ředitel SANS institutu Michael Assante, který se zaobírá tréninkem kyberochrany ve Spojených státech. Upozornil tak na to, že hackerům stačí znát pár typů soustav a jejich práce je značně ulehčena.

Vydírání firem: Případ WannaCry a bitcoin v hlavní roli

Jedinou výhodou pro Ameriku, která by se potenciálně mohla stát terčem útoku, je, že se může bránit. Rusové totiž při útoku na západní Ukrajinu věděli, že ho Ukrajinci nemohou odrazit, proto s ním podle Assanteho neváhali. To však není pro americkou národní bezpečnost velkou úlevou. Stejně jako s konvenčními zbraněmi není jasné, odkud útoky přichází a jak se dají ještě nebezpečněji modifikovat. A to ani není řeč o dalších subjektech, jako jsou individuální hackeři či teroristické skupiny.

Švejkování: Čiperná demokratka a pákistánští agenti

Roky poté, co bylo dokázáno, že mnohé infrastruktury čelí nebezpečí, se některá odvětví proti kyberútokům obrnila. Jedná se zejména o bankovní sektor. Co se však elektrických sítí týče, tam se obrana příliš neposunula. Mnohé společnosti si totiž spočítaly, že se náklady na vybudování dostatečné ochrany téměř vyrovnaly nákladům nápravy škod. Proč tedy investovat tak významné prostředky?

Důsledky útoků mohou být nedozírné. Bez vládních regulací se však jen těžko dočkáme nějakých efektivních opatření.

Newsletter