Kinastøttede hackere bryder ind i New Yorks metrosystem - Hvad skete der?
Når folk hører ordet "cyberangreb", har de sandsynligvis en tendens til at tænke på transportsystemer, der går i skov, infrastruktur, der kollapser, og at regelmæssige forbrugere lider af usynlige skurke som i en actionfilm. I virkeligheden er tingene dog meget mere lavmælt. Det er langt mere sandsynligt, at man finder ud af et hack, efter at det allerede er blevet modarbejdet. Det bedste eksempel på det er hackerangrebet mod Metropolitan Transportation Authority i New York, der blev udført i april, men først blev offentliggjort i juni to måneder senere.
Hvad gjorde hackerne?
Hvordan er det muligt, at sådanne hackingsforsøg ikke bliver velkendte næsten med det samme? Nå, det sker, fordi de ikke påvirker faktiske kunder, og disse forsøg forårsager ikke væsentlig skade. Hvad angrebet mod MTA angår, rapporterede det, at hackerne ikke formåede at få adgang til systemer, der har kontrol over faktiske tog. Faktum var, at der var indtrængen, da en udenlandsk skuespiller formåede at komme ind i systemerne. Heldigvis lykkedes omfattende sikkerhedsmeddelelser at kontrollere angrebet. Som et resultat kunne hackerne ikke indsamle følsomme beskæftigelsesoplysninger eller kompromittere MTA-konti.
Ikke desto mindre efterlader dette mere end et spørgsmål ubesvaret. Først blev angrebet udført gennem en bagdør. Det betyder, at hackerne på en eller anden måde formåede at plante et ondsindet program inde i et af MTA-systemerne, og gennem dette program fik kriminelle adgang til netværket. Det betyder, at der altid er en chance for, at den samme teknik kan bruges igen til at infiltrere enten MTA eller andre vigtige infrastrukturnetværk, og organisationer kan ikke svigte.
For det andet er der tydeligvis en tendens til at målrette mod vigtige infrastrukturenheder i USA. Motivationerne bag disse angreb kan variere, men den stigende hyppighed af sådanne hackingsforsøg er mere end bekymrende.
Den udviklende rækkevidde af cyberwarefare
Bare i sidste måned formåede cyberkriminelle at lukke Colonial Pipeline, en af landets største rørledninger, hvilket førte til en brændstofmangel og gasprisstigningen over østkysten. For transportsystemer er MTA ikke den første infrastruktur, der er ramt af hackere. Den sydøstlige Pennsylvania Transportation Authority blev ramt af et angreb i august 2020, og San Francisco's offentlige transportsystem blev ramt af et ransomware-angreb i 2016. Der er også regelmæssige rapporter om hackere, der er rettet mod sundhedsorganisationer og andre infrastrukturenheder, men her vil vi gerne have for at påpege, at hackangrebene kan være forskellige i deres natur.
Lad os sige det koloniale angreb som et eksempel. Driften af gruppen bag angrebet, DarkSide, er udelukkende baseret på fortjeneste. Selvom gruppen siges at være baseret i Østeuropa, har den således kraftigt benægtet enhver russisk regerings inddragelse i deres operationer. Angrebet på MTA ser imidlertid ud til at være udført af statsstøttede hackere fra Kina. Hvis det virkelig er tilfældet, er MTA-angrebet et grundlæggende eksempel på cyberwarfare, der har været voldsomt i årevis nu. Da vi stadig ikke har set store indvirkninger af sådanne aktiviteter på offentligheden, er den almindelige befolkning for det meste ganske opmærksom på, hvad der foregår.
Forskere er enige om, at det er svært at sige, hvad hackere nøjagtigt ønskede fra MTA-angrebet. Faktum er, at angrebet fandt sted, men der er endnu ikke frigivet yderligere detaljer, idet man ser, hvordan efterforskningen stadig er i gang. En af teorierne er, at angrebet er en måde for Kina at udvise en vis bøjning, når det forsøger at skubbe til dominans på jernbanemarkedet. Hvis angrebet var blevet gennemført under ordre fra staten, er det muligt, at hackerne kunne have været på udkig efter information, der kunne have resulteret i lukrative kontrakter for Kina-ejede virksomheder. På en måde kunne angrebet have været en type cyberspionage.
Det forbliver klart, at offentligheden ikke er opmærksom på et stort antal cyberkriminalitetsaktiviteter, der går bag kulisserne. Hvis vi er heldige, og de omfattende sikkerhedsforanstaltninger, der anvendes af virksomheder, ikke fejler, forbliver offentligheden sikker og salig uvidende. Vi kan imidlertid også forvente, at hyppigheden af cyberangreb mod den følsomme infrastruktur fortsætter med at stige, når vi ser efter adgang til sårbare systemer. Derfor bør offentlige enheder og private virksomheder ikke overse cybersikkerhedsforanstaltninger, når de opretter og vedligeholder deres systemer. Efter sigende kostede det omkring $ 370.000 for MTA at reagere på indtrængen, men indsatsen kan altid gå højere med den ondsindede hensigt involveret.