Android

Rapport: Cybercriminals har penetrert US Electrical Grid

The US electrical system is not 120V

The US electrical system is not 120V
Anonim

Cyperspies fra Kina, Russland og andre steder har fått tilgang til det amerikanske elnettet og har installert skadelig programvare som er utformet for å slå ned tjenesten, ifølge en nyhetsrapport onsdag.

Så langt har angriperne ikke brukt tilgang til å skade elnettet, men cyberspionage ser ut som "gjennomgripende", sa en Wall Street Journal artikkel som sitert anonyme nasjonale sikkerhetsansatte. Amerikanske embetsmenn bekymrer seg for at spionene kan bruke sin tilgang til å forsøke å stenge nettet eller ta kontroll over kraftverkene i en krise- eller krigstid, forteller historien.

Mange av inntrengingene ble ikke oppdaget av elektriker, men av amerikanske etterretningstjenester, sa historien.

Cyberspies har etterlatt seg "programvareverktøy" som kan brukes til å ødelegge komponenter av nettverket, citerte Journalen en offisiell som sagt. "Hvis vi går i krig med dem, vil de prøve å slå dem på," fortalte en offisiell journal.

USA. lovgivere og noen sikkerhetseksperter har hevet bekymringer i flere år om sikkerheten til kraftnettet og andre kontrollsystemer. I en kongresshøring i mars sa Joseph Weiss, administrerende partner for kontrollsystems sikkerhetskonsulent Applied Control Solutions, at nettverk som styrer amerikanske industrielle kontrollsystemer, har blitt brutt over 125 ganger det siste tiåret, med en som resulterte i amerikanske dødsfall.

Det kan ta amerikanske uker å erstatte skadet utstyr etter koordinert angrep på infrastruktur ved hjelp av kontrollsystemer, sa Weiss da. Et koordinert angrep "kan være ødeleggende for amerikansk økonomi og sikkerhet," sa han. "Vi snakker måneder for å gjenopprette. Vi snakker ikke dager."

Andre sikkerhetseksperter har reist bekymringer for at elnettet kan bli mer sårbart da det beveger seg til et toveis smartnett, som muligens bruker Internett for overføring. Kongressen ga USD 4,5 milliarder kroner for smartnettutplassering i en økonomisk stimulanspakke vedtatt tidligere i år.

IOActive, en konsulentselskap for sikkerhet i Seattle, har gjennom det siste året testet smarttelefonenheter for sikkerhetsproblemer og oppdaget en rekke feil som kan tillate hackere å få tilgang til nettverket og kutte strøm, sa selskapet i mars.

"Vi tar om å utvide tilgangen ned i hjemmet over en kombinasjon av trådløse nettverk, hjemmenettverk", la Brian Ahern, president og administrerende direktør for Industrial Defender, en sikkerhetsleverandør av kontrollsystemer. "Når du tenker på vår eksisterende infrastruktur i dag - kraftverk, transmisjonsdistribusjonssystemer - de har alle sine egne sikkerhetsproblemer. Det er det vi alle jobber flittig på akkurat nå - sørg for at vår eksisterende infrastruktur er sikker."

Ahern, snakkes før journalrapporten kom ut, uttrykte bekymringer om elnettet. "En av utfordringene vi har i dag i dette landet er at du har all denne kritiske infrastrukturen som har blitt distribuert de siste 20 årene, og ingen tenkte selv på sikkerhet," sa han.