Ροή
Μια δυσάρεστη έκπληξη περίμενε χιλιάδες νοικοκυριά στο Κίεβο της Ουκρανίας τις παραμονές των περασμένων Χριστουγέννων, όταν η πρωτεύουσα και πολλές περιοχές στα δυτικά της χώρας βυθίστηκαν στο σκοτάδι.
Ενώ οι τεχνικοί προσπαθούσαν επί ώρες να αποκαταστήσουν την ηλεκτροδότηση, οι οργισμένοι πελάτες καλούσαν στις εταιρείες για να μάθουν τι είχε γίνει αλλά τα τηλεφωνικά κέντρα βρίσκονταν εκτός λειτουργίας.
Σχεδόν αμέσως, οι υπηρεσίες ασφαλείας της Ουκρανίας διατύπωσαν την υποψία τους ότι στο μπλακ άουτ εμπλέκεται το κυβερνοέγκλημα, καθώς χάκερ φαίνεται πως είχαν καταλάβει σχεδόν το 1/4 του δικτύου ηλεκτροδότησης. Κατηγόρησαν, μάλιστα, τους Ρώσους ότι εισέβαλαν στο λογισμικό των επιχειρήσεων κοινής ωφέλειας και μπλόκαραν τα τηλεφωνικά κέντρα για να προκαλέσουν τον πανικό στους Ουκρανούς.
Το περιστατικό στην Ουκρανία ξαναζωντανεύει τους χειρότερους φόβους των μυστικών υπηρεσιών σε ΗΠΑ και Ευρώπη που εδώ και πολλά χρόνια προειδοποιούν για κατάληψη του δικτύου ηλεκτροδότησης από τους χάκερ. «Φανταστείτε να κλείσει κάποιος τα φανάρια στη Νέα Υόρκη σε ώρα αιχμής», σχολιάζει ο Tony Lawrence, διευθύνων σύμβουλος της εταιρείας κυβερνοασφάλειας VOR Technology. «Οι κυβερνοεπιθέσεις στα συστήματα των επιχειρήσεων κοινής ωφέλειας μπορεί να έχουν καταστροφικές συνέπειες», προειδοποιεί.
Βέβαια, οι ειδικοί που μελετούν το μπλακ άουτ στην Ουκρανία καταλήγουν στο συμπέρασμα ότι δεν πρόκειται για την υψηλής τεχνολογίας επίθεση που θα μπορούσε να «ρίξει» το ρεύμα στις ΗΠΑ μέσα σε 15 λεπτά, σύμφωνα με το εφιαλτικό σενάριο που περιέγραψε πρώτος ο επικεφαλής της αντιτρομοκρατικής υπηρεσίας του Λευκού Οίκου, Richard Clarke.
«Πάντα φοβόμασταν ότι θα συμβεί μια τέτοια βιβλική καταστροφή, όταν κάποιος θα τρελαθεί και προκαλέσει το χάος», εξηγεί ο Jason Larsen, σύμβουλος της εταιρείας IOActive που ειδικεύεται σε βιομηχανικά συστήματα ελέγχου. «Δεν είδαμε κάτι τέτοιο», καθησυχάζει.
Οι χάκερ που επιτέθηκαν στην Ουκρανία κατόρθωσαν να θέσουν εκτός λειτουργίας 30 από τους 135 υποσταθμούς ηλεκτρικής ενέργειας της χώρας για έξι περίπου ώρες. Οι εταιρείες κυβερνοασφάλειας που ερεύνησαν το χτύπημα εξηγούν ότι αυτό εκτελέστηκε σε δύο στάδια: στο πρώτο, οι χάκερ απέσπασαν τον έλεγχο των βιομηχανικών συστημάτων χρησιμοποιώντας κακόβουλο λογισμικό και κατόρθωσαν να κόψουν τη σύνδεση με τους υποσταθμούς. Στη συνέχεια, «μόλυναν» το σύστημα με ένα άλλο είδους ιού (wiper virus) που το κατάστησε μη λειτουργικό.
Πολλές από τις εταιρείες που ενεπλάκησαν στην εξιχνίαση της κυβερνοεπίθεσης εντόπισαν ρωσικά «αποτυπώματα», όπως τα κακόβουλα συστήματα που χρησιμοποίησαν οι χάκερ. «Οι στόχοι συνάδουν αναμφίβολα με τα γεωπολιτικά συμφέροντα της Ρωσίας», επισημαίνει ο John Hultquist, κορυφαίο στέλεχος της ISight.
Τα πιο προηγμένα συστήματα ενέργειας στις ΗΠΑ και την Ευρώπη είναι δυσκολότεροι στόχοι. Για να βυθίσουν το Μανχάταν στο σκοτάδι, οι χάκερ θα πρέπει να ανακαλύψουν αδυναμίες στα συστήματα των επιχειρήσεων που ούτε οι ίδιες γνωρίζουν ότι υπάρχουν, ώστε να μην προλάβουν να τις διορθώσουν.
Στην Ουκρανία, οι αρχές πιστεύουν ότι το μόνο που έκαναν οι χάκερ ήταν να εντοπίσουν τα συστήματα ελέγχου του δικτύου και να εκτελέσουν την εντολή που τα «τράβηξε» από την πρίζα. Για να κατεβάσουν τα ευρωπαϊκά ή αμερικανικά συστήματα, όμως, οι χάκερ θα πρέπει να διαπεράσουν τα τείχη προστασίας και να προκαλέσουν την υπερθέρμανση μιας γεννήτριας ή ενός μετασχηματιστή, ουσιαστικά να καταστρέψουν τον ίδιο τον εξοπλισμό.
Μια τέτοια επίθεση θα έθετε εκτός λειτουργίας το σύστημα για ημέρες ή ακόμη και εβδομάδες, διαβεβαιώνει ο Michael Assante, υπεύθυνος ασφάλειας της αμερικανικής εταιρείας ηλεκτροδότησης North American Electric Reliability.
