Cyberspionering riktar sig mot energihemligheter

Ta en rundtur i 1366 Technologies, en startup nära Boston som utvecklar ett billigare sätt att tillverka solceller, och du kommer att se öppna utrymmen med låga skåp, ingenjörer vid deras skrivbord, en maskinverkstad och testutrustning som kör kiselwafers genom sina steg .





Men turnén är en bluff: det är det du inte ser som är riktigt intressant. I en annan del av byggnaden – en utan uppenbar väg in – sitter ingenjörerna som arbetar med kärntekniken, maskiner som kan halvera kostnaden för kiselskivor för solceller. Det kanske viktigaste är att datorer som används för det verkliga arbetet är helt avstängda från Internet.

Vi är paranoida, säger 1366:s vd Frank van Mierlo. Vi har tagit hela vår tekniska server offline och släppt den, som försvarsdepartementet.

Det har nyligen pratats mycket i Washington om behovet av att skydda kritisk infrastruktur, såsom kraftverk, mot eventuella fiendens cyberattacker. Men energibolag säger att deras nyckeluppfinningar och affärsdata redan är målet för allt mer sofistikerat cyberspionage.



[Det] blev tyst och stilla värre och värre, sa Dana Deasy, den tidigare informationschefen för BP, i november förra året under ett möte för IT-chefer i Barcelona, ​​Spanien. Du vaknar äntligen upp en dag och du sitter i en värld där detta är ett allvarligt hot mot branschen som helhet.

Attacker kan gå obemärkt förbi i åratal eller rapporteras aldrig. Som ett resultat av detta varierar uppskattningarna av stulen immateriell egendom så mycket att de är meningslösa, enligt en rapport från 2011 om utländsk cyberspionering av den amerikanska chefen för National Intelligence, som citerade beräkningar på mellan 2 miljarder och 400 miljarder dollar per år.

Företag säger att de oroar sig mest för statligt sponsrade attacker, som tenderar att vara otroligt välorganiserade, otroligt sofistikerade, enligt BP:s Deasy.



Några av hackarna letar efter proprietär data om oljefält, mödosamt insamlad med hjälp av kostsamma seismiska undersökningar, som stöder en verksamhet värd 3 biljoner dollar per år. Adam Segal, en stipendiat för Kinastudier vid Council on Foreign Relations, säger att stulna undersökningsdata tros ha påverkat budgivningen på irakiska oljefält.

Angripare lämnar ledtrådar men fångas sällan. 2011 beskrev säkerhetsföretaget McAfee operation Night Dragon, en serie datorintrång hos olje- och gasbolag som de spårade till Kina. Forskare vid CrowdStrike har spårat en motståndargrupp som de kallar Energetic Bear, baserad i Ryska federationen, som slår till mot västerländska energiföretag genom att installera skadlig programvara som samlar in lösenord. USA ska ha spionerat på den brasilianska statliga oljejätten Petrobras.

Få företag kommer att erkänna att de har blivit offer för spionage. En som gjorde det är American Superconductor. 2011 stämde företaget Massachusetts sin största kund, den kinesiska vindturbintillverkaren Sinovel, och sa att de hade stulit dess nyckelteknologi, ett sätt att göra det lättare för vindkraftverk att integrera med elnätet.



I augusti åtalade en federal storjury Sinovel och påstod att de hade erbjudit pengar och en lägenhet i Peking för att förmå en amerikansk Semiconductor-anställd att e-posta källkoden för tekniken till Kina. American Superconductor säger att de förlorade 800 miljoner dollar i intäkter och att aktien kratrerades och föll med mer än 75 procent.

Fallet pekar på hur stöld av immateriell egendom ofta inte bara beror på sofistikerade dataangrepp utan också på insiders. Men det motiverar den omsorg som 1366 tar, säger vd van Mierlo: Du behöver bara lyssna på de hemska berättelserna om American Superconductor för att veta hur skadliga det här kan vara.

Dölj