Σύμφωνα με μια νέα έκθεση, οι hacking επιθέσεις σε επιχειρήσεις κοινής ωφελείας στην Αμερική αυξάνονται συνεχώς. Ειδικοί ασφαλείας υποστηρίζουν ότι υπάρχουν τουλάχιστον τρεις hacking ομάδες που παρεμβαίνουν στα δίκτυα ηλεκτρισμού στις ΗΠΑ.
Η εταιρεία ασφαλείας Dragos δήλωσε ότι οι πολιτικές και στρατιωτικές εντάσεις στην περιοχή έχουν συμπέσει με τις αυξημένες hacking επιθέσεις σε ηλεκτρικά δίκτυα, εταιρείες ηλεκτρικής ενέργειας και άλλες υπηρεσίες κοινής ωφέλειας στις ΗΠΑ.
Σύμφωνα με την έκθεση των ερευνητών, έχουν εντοπιστεί επτά hacking ομάδες που στοχεύουν ηλεκτρικές εγκαταστάσεις στη Βόρεια Αμερική. Τρεις από αυτές τις ομάδες, έχουν τη δυνατότητα να «διεισδύουν και να διαταράσσουν» τα ηλεκτρικά δίκτυα.
Η Dragos δεν είπε αν οι hacking ομάδες συνεργάζονται με συγκεκριμένες κυβερνήσεις. Μίλησε, ωστόσο, για τρεις συγκεκριμένες περιπτώσεις: Xenotime, Dymalloy και Electrum.
Οι πιο επικίνδυνες hacking ομάδες στον κλάδο της ενέργειας
Η Xenotime είναι η hacking ομάδα που βρισκόταν πίσω από το Triton cyberattack. Αυτή η επίθεση προκάλεσε μεγάλες ζημιές σε εγκαταστάσεις πετρελαίου και φυσικού αερίου στη Σαουδική Αραβία το 2017.
Από τότε, η Xenotime έχει πραγματοποιήσει και άλλες επιθέσεις σε ηλεκτρικές εγκαταστάσεις στη Βόρειο Αμερική, την Ευρώπη, την Αυστραλία και τη Μέση Ανατολή. Οι hackers έχουν δείξει πολλές φορές τις ικανότητές τους στην απόκτηση πρόσβασης και στην πραγματοποίηση επιθέσεων σε βιομηχανικά περιβάλλοντα.
Η Dymalloy είναι μια άλλη hacking ομάδα που έχει περιγραφεί από τους ειδικούς ως “εξαιρετικά επιθετική και ικανή” καθώς καταφέρνει να διεισδύει σε IT και επιχειρησιακά περιβάλλοντα, να μένει στο εσωτερικό των δικτύων για μεγάλο διάστημα και να προκαλεί μεγάλες ζημιές, όπως διακοπές ρεύματος. Οι hackers έχουν στοχεύσει εταιρείες στην Τουρκία, την Ευρώπη και τη Βόρεια Αμερική. Η Dymalloy έχει συνδεθεί και με την hacking ομάδα Dragonfly.
Η τρίτη ομάδα, η Electrum είναι ικανή να αναπτύξει κακόβουλο λογισμικό που επηρεάζει ηλεκτρικά δίκτυα, εξοπλισμούς και πρωτόκολλα ICS. Είναι γνωστή για τις επιθέσεις της στην Ουκρανία (διακοπή ρεύματος κατά τη διάρκεια του χειμώνα). Σύμφωνα με τους ειδικούς: “Οι εταιρείες ηλεκτρικής ενέργειας της Βόρειας Αμερικής θα πρέπει να θεωρούν την Electrum ως σοβαρή απειλή“.
Η έκθεση αναφέρει ότι οι εταιρείες έχουν βελτιώσει αρκετά τα συστήματά τους σε επίπεδο ασφάλειας, αλλά πρέπει να γίνουν ακόμη πολλά.
Απλές πρακτικές ασφάλειας, όπως η τμηματοποίηση των δικτύων, η τακτική ενημέρωση συστημάτων, η μη χρήση προεπιλεγμένων κωδικών πρόσβασης, η χρήση ελέγχου ταυτότητας δύο παραγόντων και άλλα μπορούν να αποτρέψουν τέτοιες επιθέσεις. Οι hacking ομάδες αναζητούν συνεχώς νέες μεθόδους επίθεσης, οπότε οι επιχειρήσεις πρέπει να είναι συνεχώς σε επιφυλακή.
