Malware-infecties schuilen op Amerikaans elektriciteitsnet, WSJ meldt

Volgens een rapport van de Wall Street Journal is het Amerikaanse elektriciteitsnetwerk geïnfecteerd met malware uit China en Rusland.

Het artikel uit Siobhan Gorman haalt niet-benoemde functionarissen uit de inlichtingengemeenschap en het Department of Homeland Security zeggen dat de ongeïdentificeerde indringers nog niets hebben gedaan, maar hebben "softwaretools" die kunnen worden gebruikt om het systeem te verstoren.

Het rapport zegt dat de malware teruggaat naar China, Rusland en elders, maar merkt op dat "het bijna onmogelijk is om te weten of een aanval door de overheid wordt gesponsord vanwege de moeilijkheid om echte identiteiten in cyberspace te volgen." Er zijn nog geen details over alleen wat voor soort malware op de systemen was geïnstalleerd, of wat de systemen waren.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Enge dingen, net zoveel beveiligingsdeskundigen en anderen hebben gewaarschuwd voor de noodzaak om kwetsbare infrastructuur te beschermen. Het nieuws belicht het grote beveiligingsrisico voor elk systeem dat via internet toegankelijk is. Ik zou willen voorstellen om een ​​nieuwe variant van Murphy's Law te overwegen: "Als het kan worden gehackt, wordt het gehackt."

Ondanks het risico lijkt het niet nodig om naar DefCon 1 te gaan en voor te bereiden voor landelijke black-outs of volledige cyberwar. Maar dit moet zeker dienen als een wake-up call. Om te beginnen merkt het artikel terecht op dat noch Rusland noch China een reëel motief hebben om onze infrastructuur te verstoren, en dat met name China er belang bij heeft geen verdere schade aan te richten. onze economie. Aangezien veel van de malware van vandaag de dag teruggaat naar criminele groepen in beide landen, is het heel goed mogelijk dat de ontdekte malware-infecties niet het resultaat waren van iemand die specifiek gericht was op infrastructuursystemen, maar in plaats daarvan veroorzaakt werd door de gebruikelijke methode van iemand op een systeem dat verkeerde e-mailbijlage, of misschien een worminfectie die automatisch een kwetsbare computer infecteerde.

Maar ongeacht hoe de systemen geïnfecteerd raakten, is nu bewezen dat ze kwetsbaar zijn. En dat is een slechte zaak wanneer we het hebben over systemen die onze toevoer van elektriciteit, water of ander essentieel systeem beheersen.