Aurora visade hur strömförsörjning kan angripas


Aurora visade på existerande säkerhetsproblem i kraftverk liksom vad uppföljande tester också troligen kanske i fler fall visade. CNN rapporterar nu och har fått möjlighet att publicera ett filmklipp:

Att här vänta med att göra mer allmänt känt var givetvis korrekt eftersom det annars kan uppmuntra till angrepp mot sådant som verkligen behöver fungera utan störningar. Ändå är det bra att det nu är publikt eftersom jag är tveksam till att en full förståelse finns i alla länder och att nödvändiga åtgärder vidtagits. Viktigt att det blir publicerat tydligt nu så att alla som behöver ser till att hantera det. 

CNN skriver bland annat:

“DHS acknowledged the experiment involved controlled hacking into a replica of a power plant’s control system. Sources familiar with the test said researchers changed the operating cycle of the generator, sending it out of control.” 

[…] 

“Adding to the vulnerability of control systems, many of them are manufactured and used overseas. Persons at manufacturing plants overseas have access to control system schematics and even software program passwords, industry experts say.” 

Från: Sources: Staged cyber attack reveals vulnerability in power grid

Bara den här möjligheten – att det inte hanterats bättre – är chockerande otäckt. När det är löst som nu (i US i alla fall) blir det kanske inte otäckt på samma sätt men det är fruktansvärt.

Vi hade trots allt några incidenter 2009 t.ex. i haven utanför Kina som ändå kunde tänkas ha accelererat något. Dessutom hade vi ju årsdagen av Protesterna på Himmelska fridens torg 1989 som slogs ner 4 juni 1989 med allt runt årsdagen. Självklart gör det alla överhört observanta under en period och verkligen att det var nödvändigt.

4 juni 2009 slogs istället strömmen ned i Uppsala på tioårsdagen medan intensiva mycket framgångsrika nätprotester skedde på sociala media m.m. sedan några veckor. Koordinerat bl.a. från Uppsala:

Strömavbrott i Uppsala (6/04/2009)

Vad jag vet kontrollerades byggnaden lokalt men knappast styr- och reglersystemet vilket var vad DHS såg till kontrollerades. Infiltration har därefter under 2009 upptäckts i ett antal datasystem i US i bl.a. kraftverksindustrin men även rörande olja och tusentals blandade system.

Relaterat rörande detta och ström allmänt:

Kinas ledning har tappat all kontakt med verkligheten (2/06/2010) 
Amerikanska oljebolag infiltrerade och Kina är misstänkt (1/26/2010) 
IT-säkerhetsstandard från NIST för energibolag (1/26/2010) 
Växelström och Tankeexperiment på Google 8/14/2009 
Amerikanska elföretag infiltrerade (8/13/2009) 
Tesla på Google (7/10/2009)