Raportti: Cybercriminals on tunkeutunut Yhdysvaltain sähköverkkoon

Cyperspies Kiinasta, Venäjällä ja muualla, ovat päässeet Yhdysvaltojen sähköverkkoon ja asentaneet haittaohjelmat, jotka on suunniteltu sulkemaan palvelun, uutisraportin mukaan keskiviikkona.

Hyökkääjät eivät tähän mennessä ole käyttäneet oikeuttaan vahingoittaa sähköverkkoa, mutta cyberespionage näyttää "pervasive", sanoi Wall Street Journal artikkeli, joka lainasi nimettömiä kansallisten turvallisuusviranomaisten. Yhdysvaltain viranomaiset ovat huolissaan siitä, että vakoojat voisivat käyttää oikeuttaan sulkemaan verkon tai hallitsemaan voimalaitoksia kriisin tai sodan aikana, tarina sanoi.

Monet sähkövirastoista eivät löytäneet sähköä, mutta Yhdysvaltain tiedustelupalvelut, tarina sanoi.

Cyberspies ovat jättäneet jälkeensä "ohjelmistotyökalut", joita voitaisiin käyttää ristikon komponenttien tuhoamiseen, Journal kertoi virkamiehen sanoneen. "Jos menemme sotaan heidän kanssaan, he yrittävät ottaa heidät käyttöön", yksi virkamies kertoi lehdestä.

U.S. lainsäätäjät ja tietyt turvallisuusasiantuntijat ovat herättäneet huolenaiheita jo useita vuosia sähköverkon ja muiden valvontajärjestelmien turvallisuudesta. Kongressin kuulemistilaisuudessa hallintoviranomaisten tietoturvakonsultoinnin apuohjausratkaisuja Joseph Weiss, Yhdysvaltain teollisten valvontajärjestelmien valvontaa harjoittavat verkot on rikottu yli 125 kertaa viimeisen vuosikymmenen aikana, joista yksi johtaa Yhdysvaltojen kuolemaan.

Se voi kestää Yhdysvaltain viikkoja korvata vaurioituneet laitteet, kun koordinoidut hyökkäykset infrastruktuurin avulla valvontajärjestelmät, Weiss sanoi sitten. Yhteensovitettu hyökkäys "voisi olla tuhoisaa Yhdysvaltojen taloudelle ja turvallisuudelle", hän sanoi. "Puhumme kuukausia takaisin, emme puhu päiviä."

Muut tietoturva-asiantuntijat ovat herättäneet huolta siitä, että sähköverkko voi muuttua haavoittuvammaksi, koska se siirtyy kaksisuuntaiseen älykkääseen verkkoon, joka mahdollisesti käyttää Internetiä lähetys.

Seattle-tietoturvakonsultointi IOActive on viimeksi kuluneen vuoden aikana kokeillut älykkäiden verkkolaitteiden suojaamista tietoturvahaavoille ja löytänyt useita puutteita, jotka ovat johtaneet siihen, "Pyrimme laajentamaan pääsyä koteihin langattomien verkkojen ja kotiverkkojen yhdistelmän kautta", lisäsi Brian Ahern, presidentti ja Industrial Defenderin toimitusjohtaja, valvontajärjestelmien turvallisuustoimittaja. "Kun ajattelet nykyistä infrastruktuuria - voimalaitokset, siirtoverkot - niillä kaikilla on omat turvallisuusongelmansa. Tästä me kaikki toimimme ahkerasti juuri nyt - varmistamalla, että olemassa oleva infrastruktuuri on turvallinen."

Ahern puhui ennen lehden raporttia, ilmaisi huolensa sähköverkosta. "Yksi tämän hetken haasteista on, että sinulla on kaikki tämä tärkeä infrastruktuuri, joka on otettu käyttöön viimeisten 20 vuoden aikana, eikä kukaan edes ajatellut turvallisuutta", hän sanoi.