https://bodybydarwin.com
Slider Image

Com un país estranger té una xarxa elèctrica

2022

Els Estats Units han estat infiltrant-se des de fa anys en la infraestructura russa, va informar The New York Times, que va descriure un esforç de "incursions digitals a la xarxa elèctrica de Rússia" que s'han intensificat des del 2018.

Aquestes informacions del Times, aquestes informacions cibernètiques, han adoptat la forma de "sondes de reconeixement", així com un codi més destructiu que és "potencialment paralitzador".

Tot i que no se sap amb exactitud quina mena de "incursions" cibernètiques han estat realitzant els Estats Units –si és el cas–, el concepte de ciberatac que inhabiliti una infraestructura en un altre país no és hipotètic. De fet, ja ha passat a Ucraïna dues vegades: el 2015 i el 2016. Els experts van valorar que Rússia va perpetrar aquests atacs.

El 2015 es referia a una interrupció elèctrica del que Robert M. Lee, conseller delegat de la companyia de ciberseguretat industrial Dragos, es refereix a "el primer atac cibernètic que es va fer amb el poder". Lee diu que el primer atac va treure subestacions i va reduir la potència a uns 225.000 clients; el segon atac va afectar un lloc de transmissió i va causar una aturada a Kíev.

Un país dedicat a perjudicar una altra nació mitjançant la guerra cibernètica probablement no pot desencadenar alguna cosa apocalíptica, però pot fer mal. "Sovint dic a les persones que l'amenaça és pitjor del que s'adonen, però no tan dolent com es volen imaginar", diu Lee. Dit d'una altra manera, probablement una nació no pot catalitzar una fusió en una central nuclear. Però tancar l'electricitat o interrompre els sistemes ferroviaris o la infraestructura de petroli i gas podrien costar econòmicament un adversari. Fins i tot podria arribar a matar persones, si s’afectés la producció de vacunes o un hospital, per exemple. "És sens dubte que podrien causar impactes importants a la vida humana", diu Lee.

Si un estat nació volia dirigir-se de manera agressiva a un altre mitjançant la guerra cibernètica, Lee diu que, a més dels danys a l’economia de l’adversari i la pèrdua de vida, el país perpetrador cometria errors quan intentaven esbrinar què estaven fent realment. Es trobarien amb sistemes o equipaments poc coneguts.

Què hi fa en realitat els Estats Units? Com en el cas de la dissuasió nuclear, hi ha una diferència entre tenir una arma i desplegar-la, i només tenir-ne. "No crec que el govern dels Estats Units estigui implantant una infraestructura estrangera", diu Lee.

En canvi, els militars en general volen la capacitat d’aconseguir la paritat amb els seus oponents, o ser capaços de fer el que els seus enemics poden fer, i els Estats Units probablement no són una excepció.

Quan intenta accedir a un sistema industrial, diu Lee, el mètode més probable és infectar el programari que aquests sistemes específics s’executen a l’exterior, per exemple, un expert fora de lloc podria utilitzar una xarxa privada virtual per actualitzar una planta Hi ha programari de lluny, però els pirates informàtics poden segrestar aquesta connexió legítima. L’objectiu és implantar codi en una actualització de programari que rep una planta. A vegades es tracta de contrasenyes tan simples com febles en una connexió, afegeix.

Segons altres experts, un altre mètode per infiltrar-se en un sistema adversari és el mateix enfocament que la persona informàtica de la vostra oficina us va advertir sobre: ​​phishing.

La realització de phishing, per exemple, és quan rebeu un correu electrònic que us demana que feu alguna cosa mundana com canviar la vostra contrasenya fent clic en un enllaç. O bé, pot ser un document infectat per programari maliciós al que us encomana la baixada. La gran majoria dels atacs cibernètics comencen amb un intent de pesca, afirma un antic analista del Departament de Defensa; Aquesta mateixa regla s'aplica amb la guerra cibernètica que involucra l'estat nació contra l'estat nació.

És una forma habitual a la porta: aconseguir que una víctima faci clic en un enllaç, o descarregui un fitxer o, de manera contrari, executi el codi a la seva màquina, com ara fer clic a un anunci d’un lloc web. L’analista diu que la pregunta més important que ha de plantejar-se un pirata informàtic com aquest, és que l’objectiu és: pot ser més subtil que simplement s’intenta apagar les llums. Potser l’objectiu és canviar només les factures de serveis públics que reben els ciutadans del país.

El primer pas és identificar l’organització que voleu desorganitzar, i les persones que hi treballen. Els pirates informàtics estan enviant-los a enviar correus electrònics de phishing i aconseguir que aquestes persones facin clic als enllaços i descarreguen fitxers, de manera que puguin accedir als seus ordinadors, segons l'expert. A partir d'aquí, hauran de tenir programari maliciós o codi especialitzat, que obtindrà l'efecte.

Aleshores, un pirata informàtic utilitzarà aquest punt d’entrada per explorar els ordinadors connectats a la xarxa i finalment intentar assolir el seu objectiu. És una feina realment penosa i laboriosa, diu aquesta persona. Heu d'anar des d'aquella persona que escrivíeu a la part dreta de la xarxa.

Isaac Porche, un enginyer sènior de la corporació RAND, està d’acord que el phishing es vegades es coneix com a pesca submarina si l’atac està més dirigit és una manera senzilla per a una entitat d’abordar altres sistemes . Veu tot tipus de ciberataques a tot el món i la pesca submarina funciona molt bé la major part del temps, diu Porche. Per què preocupar-vos amb alguna cosa més sofisticada quan probablement podeu fer que algú faci clic en un enllaç i que baixi programari maliciós?

Aquests Staten Islanders van perdre el seu barri davant de Sandy.  Aquí és per què no el tornen a prendre.

Aquests Staten Islanders van perdre el seu barri davant de Sandy. Aquí és per què no el tornen a prendre.

El 34 per cent dels purificadors d'aire i altres ofertes fresques que hi ha avui

El 34 per cent dels purificadors d'aire i altres ofertes fresques que hi ha avui

A continuació, us detallem com realment podeu ajudar a aturar el canvi climàtic

A continuació, us detallem com realment podeu ajudar a aturar el canvi climàtic