El gran Euro Sat Hack debería ser una advertencia para todos nosotros

El gran Euro Sat Hack debería ser una advertencia para todos nosotros

Los oficiales militares y los investigadores de seguridad civil nos han estado advirtiendo durante años: los ataques cibernéticos se están convirtiendo en una parte muy actual de los angeles guerra moderna. Lejos de limitarse a objetivos militares, los ataques cibernéticos también pueden eliminar todo, desde infraestructura pública necessary hasta operaciones comerciales e industriales.

En las primeras horas del 24 de febrero, cuando los angeles fuerza de invasión rusa comenzó a lanzar misiles sobre las ciudades ucranianas, se estaba produciendo otro ataque en el ámbito virtual. De repente, las terminales satelitales de toda Europa se desconectaron y muchas sufrieron daños permanentes a causa del ataque.

Los detalles siguen siendo confusos, pero los investigadores y analistas militares han reconstruido una imagen de lo que sucedió esa noche. El Nice Euro Sat Hack demuestra ser el último ejemplo de cuán susceptible puede ser nuestra infraestructura virtual en tiempos de guerra.

Una pink es tan segura como su punto más débil

El satélite KA-SAT operado por los angeles empresa estadounidense Viasat se lanzó en 2010. Está encargado de proporcionar Web satelital de banda ancha en toda Europa, con una cobertura limitada que también se extiende a partes de Medio Oriente. Los clientes del servicio incluyen usuarios residenciales en toda Europa, y muchos sistemas industriales también.

5.800 aerogeneradores perdieron sus conexiones de datos satelitales durante el ataque, lo que comprometió el monitoreo remoto del {hardware}. El servicio se restableció mediante una combinación de reemplazo de módems satelitales afectados e instalación de enlaces de datos celulares/LTE adicionales. Crédito: Sitio de prensa de ENERCON

El 24 de febrero, cuando las fuerzas rusas comenzaron su invasión a gran escala de Ucrania, el sistema KA-SAT también fue atacado. Miles de terminales se desconectaron repentinamente en las primeras horas de los angeles mañana. Lejos de limitarse solo a Ucrania, los usuarios de Grecia, Polonia, Italia, Hungría y Alemania se vieron afectados.

Notablemente, 5.800 aerogeneradores en Alemania sus sistemas de administración se apagaron a medida que se desataba el ataque. Cuando se cayeron los enlaces satelitales, ya no fue posible monitorear las turbinas eólicas a través de los sistemas SCADA. Afortunadamente, los angeles estabilidad de los angeles pink no fue afectado según el operador ENERCON, ya que los operadores de los angeles pink mantenían el regulate sobre los angeles entrada de energía eólica a los angeles pink a través de otros métodos.

Primeros informes especuló que un easy ataque distribuido de denegación de servicio (DDoS) podría haber sido el culpable. Este tipo de ataque, en el que se utilizan inundaciones de tráfico para saturar una pink o un servidor, es easy y de corta duración.

Sin embargo, rápidamente se hizo evidente que se había producido un ataque mucho más grave. Investigadores analizando las consecuencias señaló que muchas terminales se habían desconectado permanentemente y ya no estaban operativas. L. a. información salió lentamente de varias fuentes, lo que indica que el satélite en sí no había sido manipulado, dañado o atacado físicamente de ninguna manera. Por lo tanto, el problema probablemente residía en el segmento terrestre de los angeles pink KA-SAT.

Las declaraciones oficiales señalaron que los módems Surfbeam2 de nivel de consumidor fueron el objetivo foremost del ataque. Esto plantea dudas sobre cómo el ataque llegó a afectar los angeles infraestructura energética alemana, que se esperaría que utilizara una solución con especificaciones más industriales. Crédito: Viasat

Poco más de un mes después del ataque, Viasat lanzó una declaración explicando los angeles escala y los angeles naturaleza del ataque. Según el informe de los angeles empresa, los angeles acción comenzó a las 03:02 a. m. UTC con un ataque de denegación de servicio que se propagó desde los usuarios que usaban módems SurfBeam 2 y Surfbeam2+ en una sección orientada al consumidor de los angeles pink KA-SAT. Estos módems ubicados en Ucrania generaban grandes volúmenes de tráfico malicioso y evitaban que los usuarios legítimos permanecieran en línea. Los equipos técnicos de Viasat trabajaron para bloquear estos módems maliciosos de los angeles pink, y aparecieron más a medida que el equipo los eliminaba.

Durante este período, los módems se estaban desconectando gradualmente en esta partición de pink. Esto se aceleró a las 4:15 a. m., cuando se produjo un éxodo masivo de módems que se conectaban a los angeles pink KA-SAT en toda Europa, todos en los angeles misma partición de los angeles pink del consumidor. Los módems perdidos desaparecieron para siempre y ninguno intentó volver a conectarse a los angeles pink satelital.

Un análisis posterior mostró que se había producido una brecha en los sistemas de gestión de los angeles pink KA-SAT, a través de una “configuración incorrecta en un dispositivo VPN”. Los atacantes accedieron a los angeles pink de gestión y los angeles usaron para enviar comandos a los módems residenciales de los angeles pink, corrompiendo los angeles memoria flash integrada y dejándolos inoperables.

Como resultado, investigador de seguridad Rubén Santamarta pudo poner sus manos en un módem Surfbeam2 afectado, así como en otro dispositivo limpio que no fue tocado por el ataque. Volcar los angeles memoria flash de ambos módems fue revelador. El módem comprometido tenía una memoria flash muy dañada en comparación con el unique, lo que dejó a los módems en un estado que no funcionaba. El daño fue tan completo en algunos casos que afectó a los módems ni siquiera mostraría luces de estado cuando está encendido. Finalmente, se enviaron 0,000 módems de reemplazo a los clientes para que volvieran a estar en línea en las semanas posteriores al ataque.

Todavía hay algunas preguntas por responder con respecto al ataque. No está claro con precisión cómo los atacantes ingresaron al segmento de administración de los angeles pink KA-SAT, y los angeles compañía se muestra reticente a publicar lo que sucedió. El primer ataque DDOS, seguido del bloqueo de los módems, también apunta a un ataque de varias etapas bien planificado, lo que sugiere que el ataque se planeó con mucha anticipación. También hay preguntas secundarias, como por qué los angeles infraestructura eléctrica alemana se vio afectada por un ataque supuestamente limitado a módems residenciales y un segmento de pink orientado al consumidor.

Esos detalles son de interés para los investigadores de seguridad y los involucrados en las empresas en cuestión. Sin embargo, en términos más generales, muestra que los ataques cibernéticos pueden y serán utilizados contra infraestructura actual en tiempos de guerra. Además, los efectos no se limitarán necesariamente a las áreas seleccionadas o al ejército. Es muy fácil que un ataque de este tipo tenga efectos de gran alcance en sentido descendente cuando nuestras redes se extienden por las fronteras nacionales.

En basic, es un recordatorio escalofriante de las vulnerabilidades inherentes a gran parte de nuestra infraestructura. Esta vez fue web satelital, otras veces podría ser el suministro de agua o el sistema de salud. Hay mucho en juego en todos estos casos, por lo que hay muchas razones para invertir en reforzar los angeles seguridad siempre que sea posible.

Pasaporte En Linea