Slås elsystemet i Venezuela ut av dataviruset DUQU 2.0, släkting till Stuxnet som USA/Israel använde i cyberkrig mot Iran?

10
522
DUQU 2.0.

Det finns olika uppfattningar om orsaken till de omfattande och upprepade utslagningarna av elnäten i Venezuela.

Enligt rysk bedömning, av biträdande försvarsministern Alexander Fomin, är det ett sabotage utifrån. Guardian.

Nedan uppgifter och bedömning från en källa i Venezuela.

Källan: DUQU 2.0, el probable protagonista de los ciberataques contra Venezuela Publicado en: Canal USB En este artículo: Ciberguerra, hackers, Irán, Tecnología, Venezuela 23 abril 2019 | +


“Enligt ryska specialister på systemsäkerhet är förmodligen dataviruset Duqu 2.0 ansvarigt för nuvarande stopp i elförsörjningen i Venezuela. Det är inte officiell information än.

Duqu 2.0 är ett derivat av Stuxnet-virus. I 2015 upptäckte Kaspersky Lab, ett internationellt ryskt företag inom datasäkerhet i Moskva, ovanliga aktiviteter i företagets nätverk, som kännetecknar en massiv cyberattack. Det var Duqu 2.0-viruset. Om vi utgår från det faktum att Duqu 2.0 är en förbättrad variant av Stuxnet är det lätt att anta att sättet att sprida det i våra generations kontroll-, överförings- och distributionsstyrsystem var nytt. Denna typ av virus sprids redan via vilken dator som helst som är ansluten till ett datornätverk, inklusive USB-minnen, datorer, PLC (programmerbart styrsystem är ett slags dator som främst används inom automation), skrivare, och andra enheter.

Det skulle vara tillräckligt att infiltrera för att exempelvis nå den elektroniska hjärnan hos systemen som styr, koordinerar och synkroniserar turbinerna i Guri Hydroelectric Complex. Den avlidne journalisten Ricardo Durán varnade redan 2011 när han lämnade bevis på situationer som kunde ha slagit av larmfunktioner.

Exempelvis via anställda Guadioanhängare arbetare i det statliga bolaget CORPOELEC. Vidare är kontroll-, övervaknings- och säkerhetssystemen i Venezuelas nationella elsystem av västerländskt ursprung, utformade av företag i USA och Kanada. Med hänsyn till dessa upptäckter var det inte alls svårt för våra motståndare att sabotera våra elektroniska system. De visste snabbt var och hur man skulle slå till.

De många attackerna på vårt nationella elsystem (SEN) indikerar att de har behållit samma filosofi vid utformningen av de olika varianterna av viruset: de försöker inte att förstöra en industrianläggning på en gång, utan gör det i faser för att orsaka större skada och chock. På så sätt blir det svårare för specialister att fokusera på orsakerna till misslyckanden. Ett infekterat system kan fungera optimalt, misslyckas, och sedan återgå till “normalt” med konsekvenser.

Samtidigt visar SCADA ((Supervisory Control And Data Acquisition, ett system för övervakning och styrning av processer ) helt annan information. Hittills finns det inga detaljer om angreppsmekanismen mot SEN, men generationsstadiet är det mest kritiska och förmodligen det som främst angrips. Styrningen av en turbin innebär att man styr en uppsättning kritiska system och variabler: smörjsystem, varv per minut, temperatur, vibration, tryck, kraftgenerering.

Det måste ha varit dramatiskt för våra SEN-operatörer att visualisera på sina skärmar en situation som skiljer sig från vad som hänt i verkligheten. Ännu värre är det troligt att Duqu 2.0 hade samma funktion som Stuxnet när det gäller avstängning av maskiner från kontrollrummet – viruset gör det omöjligt.

Anfallet mot vårt SEN var utan tvekan en av de högsta etapperna i en stor plan för att den venezuelanska regeringen skulle störtas. Mot bakgrund av misslyckandet med tidigare strategier som det kriminella ekonomiska kriget, diplomatisk belägring, invasionshot, försök att överskrida våra gränser, gatuupplopp och internationell finansiell blockad aktiverade nu vapnet Cyberkrig. Attacken på Venezuela betydligt större konsekvenser än attacken mot Iran. Befolkningen i ett helt land har påverkats av förnekandet av rätten till en konstant och pålitlig elförsörjning. Om den första cyberkrigs-händelsen i historien inträffade i Iran, blev Venezuela det första offret för cyberkrig mot ett nationellt elsystem som påverkar miljontals människor.

Kommer vi lära oss läxan?

Vad som hände i Iran 2010 var inte tillräckligt för att vårt land skulle förbereda sig inför datorattacker på vår strategiska industriella infrastruktur. Inte bara vår elindustri hotas. Venezuela har fortfarande en högteknologisk, komplex och storskalig oljeindustri. De flesta av våra oljeanläggningar designades av västerländska företag.Vissa av dem är väldigt sårbara med gamla operativsystem och/eller hårdvara och utan stöd från tillverkare, all detta konsekvenser av den ekonomiska situation som de har utsatt oss för.

Till exempel fortsätter operativsystemet WINDOWS XP att vara det mest använda i PDVSA (den statliga oljeindustrin), som inte längre har något stöd från Microsoft för att lösa säkerhetsproblem. Vår IT-säkerhetspolitik avseende våra industrier och strategiska företag måste omformuleras. En ny cybersäkerhetsenhet måste skapas och främja utvecklingen av våra egna operativsystem som ett första steg till ambitiösa mjukvaruutvecklingsprogram. Utveckling av en nationell SCADA kommer inte att vara en lätt uppgift, det tar tid och mycket investering. Kaspersky Lab kan bli vår främsta allierade för att börja ta de första stegen i genomförandet av cybersäkerhetspolicy.

De har slagit till väldigt svårt mot oss, men våra fiender är ännu inte medvetna om vår förmåga att motstå. Vi kommer att vinna.


Om USA:s och Israels cyberkrig mot Iran.
Från samma källa och från RT. Artikel översatt av Eva Björklund.

År 2010 lyckades ett cyberangrepp försena Irans kärnkraftsprogram. Ett virus vid namn Stuxnet tog kontroll över de 1 000 centrifugerna som behövdes för att rena vattnet och anrika uranet till atombränsle i kraftverket i Natanz. Det lyckades totalförstöra 20 procent av centrifugerna. Det var första gången ett virus lyckats på allvar grundligt skada en strategisk industrianläggning.

När skadorna upptäcktes kärnkraftverket i Natanz misstänkte de iranska specialisterna ett cyberintrång. Kraftverket ligger svåråtkomligt 25 mil söder och Teheran, isolerat, med mycket begränsat tillträde och med byggnaders och installationer som ska klara militära angrepp.

Till att börja med, och efter undersökningar och kontroller ersattes centrifugerna och byttes kontrollsystemen ut. Det rådde stor osäkerhet om orsakerna och åtgärder vidtogs på måfå. Viruset Stuxnet var känt, men nytt och bara programmerat för sporadiska punktangrepp. Först fem månader efter första angreppen kunde de hitta det som orsaken till att centrifugerna slutade fungera.

Det var israeliska och USA-experter på cyberkrig som utveckat Stuxnet, avsett att användas mot Iran. Deras spioner hade kunnat identifiera de program (PLC,) som kontrollerade centrifugerna i Natanz var tysktillverkade, av Siemens.

PLC har utvecklats för automatisering av industriella processer. Dess uppbyggnad liknar den i vanliga datorers CPU (centrala processenheter), moduler för kommunikation, uppstart och avslut, anpassade till de processer och variabler som ska kontrolleras. De tolkas av PLC som utför och kontrollerar processerna utan någon egentlig mänsklig medverkan. De sköter också säkerheten. Om någon variabel inte kan kontrolleras, så avstängs den processdelen för att undvika skador på hela utrustningen, för att efter lagning återuppta arbetet. Dessa system kallas SCADA (Supervisión, Control y Adquisición de Datos). (Se ovan).

Stuxnet lyckades få Siemens PLC skicka falska data till centrifugerna och bränna ut dem medan operatörerna fick meddelanden om att allt fungerade som det ska.

I Natanz hade de Siemens S7-315 y S7-417. Enligt experterna användes två varianter av Stuxnet för sabotaget, en riktad mot Siemens mjukvara pch den andra för Windows operativsystem. För att det hela skulle kunna genomföras behövdes två medverkan av två frivilliga eller tvingade, knutna till kärnkraftverket Natanz, som ju ligger mycket isolerat geografiskt och avskuret från omvärlden.

Det tog några månader för specialisterna att hitta viruset som orsakat katastrofen i Natanz.

Det var officiellt historiens första inslag av cyberkrigföring.

10 COMMENTS

  1. “Det skulle vara tillräckligt att infiltrera för att exempelvis nå den elektroniska hjärnan hos systemen som styr, koordinerar och synkroniserar turbinerna i Guri Hydroelectric Complex.”

    Men snälla…. Finns det någon som kan ge mig belägg att Guri kraftverk, det fjärde största i världen tror jag, och de övriga Caruachi kraftverk, samt de tre kraftverken Macagua I, Macagua II, Macagua III i den sista dammen innan Caroni floden mynnar ut i den stora Orinico floden styrs av en “central elektronisk hjärna”?

    Ett sjätte nybyggt kraftverk som ligger strax nedströms Guri finns också, Tocoma kraftverk men som inte är färdigställt.

    Samtliga fem i driftvarande kraftverk är byggda före socialist-tiden. Det senast driftsatta Macagua III invigdes 1996 och har två större Kaplanturbiner. Fina grejer alltså.

    De här fem vattenkraftverken tillsammans med den konstgjorda Guridammen är ett jättelikt “kraftpaket” som i princip försörjer ett helt land med el-energi. Kraftverken koncentrerade geografiska placering kräver också jättelika överföringar av energin. Det här förhållande fordrar tre saker för driftsäkerhet. Mänsklig kompetens samt underhåll och nödvändiga investeringar. Men uppstår det brister där kommer hela systemet att skita sig och det blir problem som kanske blir svårare att senare åtgärda.

    Bonus.
    Guridammen med dess nuvarande kraftverk invigdes 1986 och är egentligen en påbyggnad av ett tidigare kraftverk. Miljontals hektar skogsmark dränktes för det här projektet som tekniker beräknat. Kruxet är bara att dammen och kraftverket inte riktigt gav den energi som teknikerna räknat ut. Senare har olika personer analyserat varför det blev så och kommit fram till att dammens tillkomst, ungefär lika stor som vår största insjö ‘vänern, framkallade lokala klimatförändringar så det regnade mindre än tidigare.

    När man studerar en topografisk karta ser man direkt att Caronifloden är som skapad för kraftutvinning. Caronifloden har sina källområden i Amazonas nederbördsrika regnskogar i högglänt terräng som rinner ner i lågglänt terräng i Venezuela centrala/nordligare delar där Orinicofloden strömmar tvärs genom. Det finns också något halvdussin utbyggbara vattenfall i Caroniflodens övre delar bland flöden och biflöden. De här vattenfallen är prospekterade men har hittills inte blivit utbyggda.
    För naturens del kanske det är bra att landet är fattigt?

    Jag har svårt att förknippa socialism med högteknologi men desto lättare att förknippa socialism med det primitiva. Jag tycker det är något som närmare borde belysas.

    • Det går att uppdatera ett gammalt system med datorkontrollerade sensorer och återkopplade reglerfunktioner som sen kan styras från ett lämpligt utrustat kontrollrum.
      Väldigt bekvämt så länge det fungerar…
      Men dom är givetvis beroende av mjukvara och därför sårbara för intrång.
      Den typen av sabotage du exemplifierar borde väl inte vara så svårt att upptäcka.
      Dom skickar testsignaler som reflekteras från ställen där det är avbrott eller kortslutning. Tidsfördröjningen av testsignalen talar om hur långt bort på ledningen problemet är beläget. Standardmetod. Så ngt mer invecklat är det nog.

      • Nja… Problemet ligger inte i reglersystemet. Datorisering där gör inga underverk möjligen bara minskar behovet av personal. Problemet är centraliseringen med ett jättestort samt några större produktivenheter. Det blir trögrörligt oavsett det är datorer eller människor vid spakarna. Fast människor är säkrare om de kan sin sak. Men jag kan förklara det närmare senare.

        Är det brand på linjen är de klart de upptäcker det men är det sabotörer har ju de som regel hunnit sticka iväg för länge sedan. Men har de otur kan de så klart bli upptäckta. Skampålen är regel i Venezuela har jag förstått. “Förrädare till revolutionen” blir omedelbart uthängda med namn och bild. Inga pixlade ansikten där inte.

  2. Caroniflodens källsystem och fyra prospekterade vattenkraftverk uppströms Guridammen.

    https://devilsexcrement.files.wordpress.com/2016/04/gurimapcaroni.jpg

    Eutobarima dam
    Aripichi dam
    Auraima dam
    Tayucay dam

    Samtidigt vill jag säja jag inte alls utesluter sabotage bakom de här plötsligt uppkomna strömavbrotten på senaste tid i Venezuela som skiljer sig i omfattning mot tidigare ‘normala’ strömavbrott. Dock tror jag inte på “cyberkrig”. Det här är betydligt enklare och tillsammans med brister torde det inte vara särskilt svårt att få sabotagen genomförda.
    En ‘skogsbrand’ i en dåligt röjd kraftledningsgata där vegetationen fått växa fritt. Hur svårt kan det egentligen vara?

    • Visst är det så. Men i en globaliserad värld ska där finnas någon nationell beredskap? På något sätt tycker jag det gemensamma ansvaret rycker allt närmare. EU-bygget är en del i det gemensamma ansvaret. EU och dess förespråkare verkar oroliga över den här processen ska stöta på patrull i det stundande EU-valet. Centralisering eller decentralisering kan komma bli en del av framtidsfrågorna tror jag.

  3. Engelska Wikipedia har uppdaterad info om orsakerna till det stora strömavbrottet i Venezuela i början av mars.
    Jag har skrivit om det i kortare punkter för det inte ska bli för lång text.

    Enligt statliga energibolaget Corpoelec orsakades det omfattande strömavbrottet pga vegetationsbrand. Något som jag också misstänkte från början. Det är inte mindre än tre 765 kilovolts linjer från Guri via understationen Malena och understationen/ställverket San Germoni B som energiförsörjer de större städerna i mellersta, västra och norra Venezuela där bl.a. Caracas ligger. Det här är en av världens längsta större kraftlinjer och är mycket betydande för Venezuelas energiförsörjning.

    Som jag fattat har vegetationsbrand uppstått vid alla tre linjerna och startat någon dag före elavbrottet. Bränderna har varit mellan Guri och San Germoni B och någon vegetationsröjning hade inte skett sedan 2018. Det kan tyckas kort tid men vi måste tänka på att här finns torrperioder då skogsbränder är extra farliga. NASA har också uppmärksammat bränderna via satelitbilder.

    Nu till det jag tänkte berätta.
    Strömavbrott är som regel plötsliga. Det går på någon eller några sekunder. Däremot stänga av ett jättestort vattenkraftverk går inte på några sekunder. Det är inte alls som att stänga av bilen bara vrida om nyckeln. Stänga av det stora vattenkraftverket Guri tar säkert flera timmar om det ska göras säkert. Saken är att det är så stora krafter i rörelse. Bara vikten av den roterande massan i ett enda aggregat handlar om minst två tusen ton stål, rostfritt stål och koppar. Till det kommer minst lika mycket vikt vatten som är i hastigt fallande rörelse. Och det är tio sådana aggregat i Guri dammen. En sådan situation kan ingen “elekronisk hjärna” hantera. Det fordras istället ett antal personer med samma kravspecifikationer som på flygplanspiloter. Snabba och rätta beslut och absolut inga misstag. Alltså inget för människor styrda av känslor.

    Det som konkret händer när lasten släpper är en spänningstopp (peak) som kan få en transformator att explodera och det har visst hänt vid Guri ställverket tror jag. Men de stora transformatorerna på själva kraftstationen verkar klarat sig. Förmodligen tack vare personalen handlat rätt. Magnetiseringen måste minskas blixtsnabbt. Det som sedan händer är att aggregaten ökar i varvtal och då är det panik. Nu måste vattentillförseln minskas men det måste göras gradvis för att inte tryckökningen under turbinerna ska bli för häftig då de fortsätter rotera av sin egen tyngd som ett jättelikt svänghjul.
    Få men stora enheter medför alltså problem. Guri har en invasionsarmés styrka men saknar gerillaförbandets snabba rörlighet.
    De andra kraftverken Caruachi och Macagua Ett till Tre föll delvis ur då de blev överbelastade via andra överföringslinjer. Men de lyckades försörja nordöstra Venezuela via stamnät separerade från de andra.

    • Jag är inte förvånad. Det är lätt att föreställa sig det med strömavbrotten uppstått meningsskiljaktigheter mellan kraftverkets ingenjörer och socialistregeringen. De förstår inte längre varandra. Jämför Bibelns Babels Torn. Men varför har du inte publicerat min långa kommentar jag skickade in strax efter midnatt?

    • Jag läser det socialistiska och regimvänliga venezuelanalysis.com ibland. Här är länken till uppgifterna du framför

      https://venezuelanalysis.com/news/14442

      Situationen påminner lite om en myrstack där någon petat med en pinne. Massor av arbetar(myror) samlas för att reparera skadorna. Det känns lite som Venezuela isolerar sig mot omvärlden?
      Men kanske det är bra ändå. Att de till slut tvingas arbeta och åstadkomma något istället för att låta sig bidragförsörjas på oljeinkomster. En sådan ekonomi är självfallet mycket destruktiv ur mänsklig synpunkt. Världen är inget Zoo där invånarna matas. Världen är natur där människan ska jaga sin föda. Vi talar så klart om meningen med livet.

LEAVE A REPLY

Please enter your comment!
Please enter your name here