Irańscy hakerzy atakują nasze sieci elektroenergetyczne

1580305027 bladsystemu

fot: CC BY 3.0

Przedsiębiorstwa zaczęły już dostrzegać problem, ale zaadresowanie go wymaga z ich strony wielomilionowych inwestycji

fot: CC BY 3.0

Hakerzy zaatakowali europejskie sieci elektroenergetyczne. Ich atak rozpoczął się jeszcze jesienią 2019 r., zanim na dobre zaognił się konflikt Iranu z USA. Bo to właśnie z działalnością irańskiej grupy APT33 jest wiązane użycie trojana PupyRAT - złośliwego oprogramowania, które wykrada poufne loginy i hasła. 

Trojana - rodzaj niewielkiego programu, który w niewidoczny sposób zagnieżdża się systemie atakowanego urządzenia i przekazuje na zewnątrz poufne dane i hasła dostępu do jego autorów - wykryli specjaliści od cyberbezpieczeństwa z firmy Recorded Future. Ich zdaniem atak był wymierzony przede wszystkim w europejskie przedsiębiorstwa z branży elektroenergetycznej. Na razie trudno ustalić w jaki sposób trojan był rozsyłany, ale specjaliści przypuszczają, że wykorzystano najprostszy sposób - wiadomości o charakterze phishingowym, czyli takie, które udają komunikaty wysłane z legalnego źródła (np. komunikat administracyjny usług Google, czy sklepów internetowych o konieczności powtórnego wprowadzenia hasła) a następnie odsyłają ofiarę na specjalnie spreparowaną stronę, której zadaniem jest przechwytywanie danych logowania.  

Czego hakerzy poszukują w naszych sieciach elektroenergetycznych? Cytowany przez superbiz.pl Piotr Zielaskiewicz, product manager rozwiązań cybersecurity Stormshield w firmie Dagma mówi: Obiekty takie jak elektrownie czy rafinerie to idealny cel ataków o podłożu politycznym z dwóch powodów. Po pierwsze, gwarantują hakerom dostęp do ważnych danych o charakterze strategicznym. Po drugie, ich paraliż stanowi realne zagrożenie dla funkcjonowania szeregu innych instytucji, w tym m.in. banków, szpitali i urzędów. Ze względu na ryzyko tego typu incydentów coraz bardziej istotne staje się skuteczne zabezpieczenie sieci przemysłowych poprzez stosowanie dedykowanych rozwiązań.

Atak hakerski miał rozpocząć się jeszcze w listopadzie 2019 r. Trwał przynajmniej do 5 stycznia 2020. Specjaliści wskazują, że opensourcowy trojan jest kojarzony z irańskimi hakerami, ale mógł być wykorzystany przed dowolną inną organizację, dla dokonywania ataków na infrastrukturę krytyczną w Europie i Stanach Zjednoczonych.

MOŻE CIĘ ZAINTERESOWAĆ

Węgiel, gaz i OZE. Gra o równowagę w cieniu europejskiej polityki klimatycznej

Nie będzie rewolucji w unijnej polityce klimatycznej, ale możliwe są korekty, które złagodzą presję kosztową na energetykę. O przyszłości systemu handlu emisjami, roli węgla i gazu w bilansowaniu Krajowego Systemu Elektroenergetycznego oraz ryzyku luki mocowej rozmawiamy z dr. hab. inż. Stanisławem Tokarskim z Głównego Instytutu Górnictwa, który przekonuje, że Polska powinna postawić na dwa filary bezpieczeństwa – równowagę między gazem a węglem – przy jednoczesnym rozwoju OZE i energetyki jądrowej.

Silny wstrząs w kopalni Lubin. W strefie zagrożenia przebywało 20 górników

W sobotę Zakładach Górniczych Lubin (KGHM) doszło do silnego wstrząsu. Jeden z górników został przysypany w kabinie maszyny górniczej. Ratownikom udało się do niego dotrzeć po kilku godzinach.

Mocno zakołysała się ziemia – to wstrząs, czy tąpniecie? Znamy odpowiedź

W latach 2021-2025 w polskim górnictwie podziemnym miało miejsce 16 tąpnięć wskutek zaistnienia wstrząsów górotworu. W ich wyniku doszło do 19 wypadków śmiertelnych.

Paulina Hennig-Kloska: Energia z morskich wiatraków obniży średnią cenę prądu w Polsce

Energia elektryczna produkowana przez morskie farmy wiatrowe będzie stabilizować średnią krajową cenę energii na niższym niż dotychczas poziomie - oceniła ministra klimatu i środowiska Paulina Hennig-Kloska.