Хакери вибух аварійної сирени в Далласі

Кричать сирени серенади жителі Далласа в ранні ранкові години в суботу після кібератаки активувати систему аварійного попередження міста.

Всі 156 сирени міста вирушили більше десятка разів, Даллас ранкові Новини.

Чиновники ще не визначили винуватця нападу, міський офіс директора управління надзвичайних Роккі ВАЗ розповів газеті, але він висловив упевненість, що це був хтось поза зоною Даллас.

Місто з’ясував, як система була скомпрометована і почав працювати, щоб таке не повторилося, — додав він.

Сирени почали звучати близько 12:30 ранку в суботу і не принишкли до 1:20 ранку, коли вся система була відключена.

Незважаючи на прохання не робити дзвінків в 911 про сирени, аварійні оператори були завалені 4,400 дзвінки в ранні ранкові години в суботу.

Ненавмисні загрози для життя

Якщо атака Даллас повинен вийти одиничний випадок, його вплив буде мінімальним, але якщо такі напади повинні розмножуватися, вони можуть підірвати суспільну віру в системах аварійного оповіщення.

«Як плачеш вовк занадто часто, ці напади підривають віру у цих систем, важливих для забезпечення безпеки життя людей під час надзвичайної ситуації», — сказав Серхіо Кальтаджироне, директор загрози для Драгош.

«У той час як одноразова подія навряд чи викличе значний збиток», — сказав він Мультфільми, «постійні атаки будуть, безумовно, мати довгострокові наслідки.»

Обидва сповнені рішучості і хакерів-любителів промацували і тестування критично важливих об’єктів інфраструктури країни, додав він.

«Немає ніяких ознак широкомасштабної атаки, але ці атаки стануть все більш поширеними, і найбільший страх полягає в тому, що противник буде робити великої шкоди і, можливо, ненавмисно загрожують людського життя», — пояснив Кальтаджироне.

«Даллас є добре фінансованої муніципалітетом при наявності необхідних ресурсів, щоб захистити свою інфраструктуру від атак», — додав він. «Це не обіцяє нічого хорошого для більшості муніципалітетів, у яких немає коштів Далласа».

Система 911 Порушена

Хоча досі оцінка збитку від кібератаки, порушення роботи системи 911, розпалюючи паніку дзвінками про сирен, ймовірно, розміщених життя громадян під загрозу.

Тому що було дуже багато викликів до системи 911 протягом короткого періоду часу, злом мережі сирена створили свого роду DDoS-атака на 911.

«Яких-небудь реальних надзвичайних відбувається в той же час буде заблукати в шумі,» SS8 Начальник служби безпеки Дікмен Джемаль розповів Мультфільми.

Утримання виклику рази були затримки від звичайних 10 секунд на шість хвилин, — зазначив Джеймс Скотт, старший науковий співробітник Інституту критичних технологій інфраструктури.

«Кожен громадянин наражається на небезпеку з-за нездатності, щоб отримати екстрену допомогу в розумні терміни», — сказав він Мультфільми.

«Кожен абонент, який законно вимагає екстреного реагування на реальну загрозу було поставлено під удар значно затримується 911 колл-центру час реагування», — сказав Скотт. «Важко виміряти або передбачити кількість жителів, які потребують екстреної допомоги і повісив трубку через розчарування, або число громадян, безпеку і фізичне благополуччя опинилися під загрозою в результаті цього тривіального кібератаки.»

Застарілі Системи

Систем оповіщення про надзвичайні ситуації в багатьох містах старі, що робить їх ще більш уразливими для кібератак. За іронією долі, система «Далласа» буде проведено капітальний ремонт — міськради восени минулого року схвалив $567,368 для проекту.

«Багато хто з них вперше були встановлені в 40-х і 50-х років», — пояснив Майк Ахмаді, глобальний директор найважливіших систем безпеки на синопсис.

«Вони були оновлені з плином часу і зовсім недавно підключений до Інтернету», — сказав він Мультфільми.

«Насправді, на старих системах без підключення досить безпечний від злому перспективу», — додав Ахмаді. «Це модеры їх і давши їм багато підключень, що робить їх уразливими».

Відкрита інформація законодавство також робить ці системи вразливими, доглянуті Ед Кабрера, директор з кібербезпеки для тренд мікро.

«Ці питання потребують детального урядової інформації для оприлюднення», — сказав він Мультфільми. «Що робить речі такими, як довідники та настройки конфігурації доступний для потенційних супротивників сенсу не нашкодь».

Повальна Проблема

Це було визнано протягом деякого часу, що старих, застарілих систем оповіщення про надзвичайні ситуації уразливі для кібератак, — зазначив Віджай Basani, генеральний директор мережі EiQ.

«Незважаючи на це відомо використання уразливості, чому наша держава і місцеві влади були настільки замішані в їх нездатності виправити ці уразливості?» — запитав він.

Це важливе питання, Basani розповів Мультфільми.

«Крім рішень системи екстреного оповіщення вимикається випадковим чином, хакери могли б закрити їх повністю, калічив їх тимчасово, або перенаправлені аварійного персоналу неправильних місцях», — сказав він. «Платники податків не повинні вимагати від уряду розв’язання цих систем або їх модернізації».

Відмова системи аварійного оповіщення «Далласа» є ендемічним для бідних безпеки цих систем, сказав Кальтаджироне Драгош’.

Забезпечення безпеки системи зводиться до виявлення критичних систем виявлення атак і здійснення реального захисту, — пояснив він.

«На жаль, більшість організацій навіть не вдалося успішно завершити перший етап», — сказав Кальтаджироне. «Вся безпека починається зі знання власному середовищі. Багато власників систем не мають достатніх запасів активів. Неможливо захистити те, що Ви не розумієте».