https://bitly.su/ihpRio
Борьба с черными шляпами
Глюки и ошибки могут появиться в любой новой части программного обеспечения или обновления программного обеспечения. Многие люди тратят свои дни на их поиски. Некоторые из них являются аналитиками и инженерами, которые специализируются на кибер безопасности.
Они ищут ошибки и проблемы, чтобы исправить программное обеспечение и защитить компьютерные системы. Также в поле зрения находятся кибер преступники, также известные как хакеры в черной шляпе. Они ищут жучков, которые позволят им пронырнуть в компьютерные системы, часто сея хаос.
В этом видео эксперт по кибер безопасности Мелани Теплински из Вашингтонского юридического колледжа Американского университета объясняет, что такое "нулевой день" и как он может позволить хакерам получить доступ к данным людей без их ведома.
Кибер преступность - это глобальная проблема. "Угроза абсолютно возрастает", - говорит Роберт М. Ли. Он эксперт по кибер безопасности и основатель компании Dragos, Inc. в Ганновере, штат Мэриленд. Некоторые кибер преступники используют жучки для взлома системы.
Если они используют новую, неизвестную ошибку, это называется атака нулевого дня. Иногда они используют известные ошибки, которые некоторые люди не потрудились "исправить" или исправить. И многие кибер атакующие просто обманывают людей, чтобы они передавали пароли или устанавливали вредоносное программное обеспечение, называемое вредоносным.
Большинство кибер преступников нацелены на отдельных лиц или компании. Они могут красть деньги или секреты компании. Но в редких случаях кибер атака нацелена на большую группу людей, скажем, на целую страну. Информация и конфиденциальность - это не единственные факторы риска. Некоторые атаки привели к хаосу и разрушениям. Если одна страна направляет подобную атаку на другую страну, это акт кибер войны.
https://bitly.su/TILx
Что такое электрическая сеть?
Хизер Кинг когда-то работала в составе Совета национальной безопасности в Белом доме в Вашингтоне, О.К. Часть работы этой группы - подготовка к кибер войне. Теперь она главный операционный директор компании "Альянс кибер угроз" в Арлингтоне. Там Король продолжает помогать защищать людей от кибер атак. "Наша главная проблема, - говорит она, - это атаки на системы, на которые мы все полагаемся больше всего."
Злоумышленники могут атаковать любую систему, подключенную к компьютерной сети. Это включает в себя инфраструктуру, такую как электросеть, банковские системы, распределение воды, спутниковые сети, управление воздушным движением и многое другое. Такие атаки уже имели место.
Потеря сознания
Во второй половине дня, в конце декабря 2015 года, более 200 000 человек потеряли власть в Западной Украине, стране Восточной Европы. Почти ровно год спустя декабрьское затемнение в Киеве обрушилось на столицу. Он погрузил часть города во тьму более чем на час.
Эти отключения не были случайностью. Это не снегопад, пожар или другое бедствие повредило провода. В обоих случаях кто-то взломал систему станций и систем управления, которые снабжают электроэнергией дома и предприятия, известную как электросеть.
Эксперты считают, что обе атаки совершила одна и та же команда. Скорее всего, эта команда работает на Россию. Россия находится в конфликте с Украиной с 2014 года. Обе страны расходятся во мнениях относительно того, кому принадлежит территория под названием Крым (Крым). Армии обеих стран столкнулись на суше, в воздухе и на море. В то же время в кибер пространстве разгорелась битва.
В 2015 году кибер атака стала первой в мире, разрушившей часть энергосистемы. Ли отреагировал на инцидент в качестве ведущего следователя. Его работа состояла в том, чтобы выяснить, как произошло нападение.
Во-первых, злоумышленникам нужен был путь в компьютерную систему, которая контролировала бы электропитание. Поэтому они рассылали электронные письма людям, которые работали в нескольких энерго-компаниях Украины.
К этим письмам прилагались документы Word. Некоторые сотрудники вскрыли документы. Затем некоторые из них щелкнули, чтобы разрешить документам запускать программы под названием макросы.
Это тайно установленное вредоносное ПО на их компьютеры. Вредоносное ПО дало злоумышленникам возможность проникнуть в систему, что также называется "черный ход".
В течение шести месяцев злоумышленники оставались незамеченными, проскользнув внутрь и наружу через заднюю цифровую дверь. Это время они посвятили изучению компьютерных сетей, контролировавших электросеть.
Они изучили систему настолько хорошо, что смогли "заставить ее делать то, на что она не была рассчитана", - отмечает Ли. Наконец, когда они были готовы, атакующие отключили электричество на 67 подстанциях. Это части электросети, которые разделяют электричество и изменяют его напряжение по мере необходимости.
Во всем мире подстанции, подобные этой, помогают обеспечить электроэнергией дома и на работе. Компьютерные системы обеспечивают доставку необходимого количества электроэнергии в нужные места и в нужное время. В 2015 и 2016 годах хакеры ворвались на подстанции в Украине, вызвав отключение электроэнергии.
В 2016 году атакующие активизировали свою игру. Они нацелились на одну большую подстанцию и закрыли ее. Представьте себе электрическую сеть, как сеть сосудов, несущих кровь через человеческое тело, говорит Ли. Атака 2015 года поразила крошечные вены в пальцах. Напротив, атака 2016 года перекрыла огромную артерию.
Было еще одно важное различие между двумя отключениями электричества. В 2015 году около 20 человек должны были вручную набрать ряд команд, отключающих электропитание на каждой подстанции.
К 2016 году группа написала вредоносное ПО для автоматического вмешательства во власть. Понадобилось всего одно нажатие клавиатуры, чтобы запустить его. Команда Ли прозвала вредоносную программу CrashOverride.
Сам по себе CrashOverride не может отключить электричество ни для всей страны, ни даже для большого города. Людям все еще нужно взломать каждую подстанцию в электрической сети, одну за другой. А в сетях разных стран используются разные программные системы. Но Украина атакует "все еще касается стран", говорит Ли. В ходе своих атак хакеры овладели навыками и приемами, которые облегчают им атаку на другие типы инфраструктуры.