Hakerzy coraz częściej atakują energetykę

84

W cyberprzestrzeni robi się coraz groźniej. W 2020 r. w tzw. sektorach krytycznych zanotowano ok. 300 „istotnych incydentów”. Energetyka niechętnie informuje o wymierzonych w nią cyberatakach, o problemie opinia publiczna dowiaduje się często dopiero gdy wirus został usunięty. Chyba, że ataku nie da się ukryć, a takich ataków będzie coraz więcej.

W maju 2021 r. wirus typu „ransomware” unieruchomił rurociąg Colonial w USA. Długi na 9 tys. km ropociąg prowadzi z Teksasu aż do Nowego Jorku. Kilka rodzajów paliw przestało płynąć, a hakerzy z grupy „DarkSide” zażądali 75 bitcoinów (wówczas 4,4 mln dol) okupu za oprogramowanie usuwające wirusa.

Firma nie miała wyjścia – za zgodą FBI w ciągu kilku godzin  zapłaciła okup, bo na kilku lotniskach zaczynało brakować paliwa, a ponad 10 tys. stacji benzynowych nagle zostało z pustymi dystrybutorami. Hakerzy zgodnie z obietnicą dostarczyli antidotum na złośliwe oprogramowanie. Działało, choć bardzo wolno. FBI odzyskało 63 bitcoiny, ale sprawców nie schwytano. Za pomoc w ich wskazaniu kilka dni temu wyznaczono 10 mln dol. nagrody.

Tryton rozwala system

Ostatni raport ENISA (unijnej agencji ds. cyberbezpieczeństwa) nie pozostawia wątpliwości – w cyberprzestrzeni robi się coraz groźniej. Tylko w 2020 roku liczba ujawnionych znaczących incydentów cyberbezpieczeństwa wzrosła w porównaniu do roku poprzedniego dwukrotnie. W sektorach krytycznych zanotowano ok. 300 istotnych incydentów, chociaż tak na prawdę sektor energetyczny niechętnie informuje publicznie o przeszłych incydentach, wymierzonych w jego infrastrukturę. Na pewno jednak zagrożenie jest realne. Portugalskiemu koncernowi energetycznemu  EDP wykradziono 10 TB danych osobowych i informacji finansowych klientów.

Przykładem ataku skierowanego bezpośrednio na systemy OT ((Operational Technology) może być Triton. To złośliwe oprogramowanie może zmodyfikować funkcje systemów bezpieczeństwa technicznego (SIS – Safety Instrumented Systems) i na przykład wywołać fałszywy alarm, powodując zatrzymanie procesów przemysłowych. Jego efekty mogą być jednak wręcz odwrotnie – Triton zatrzymuje sygnalizowanie awarii w systemach OT, co prowadzi do jeszcze poważniejszych skutków.

Złośliwe oprogramowaniem Shamoon, dotknęło operacyjną działalność infrastruktur krytycznych sektora naftowego na Bliskim Wschodzie. Tutaj charakterystyczne było ukierunkowanie ataków i ich zmasowana skala, bo zainfekowane i uszkodzone zostały tysiące komputerów.

Wreszcie cyberataki wskazywane są za przyczynę awarii i przerw w dostawach energii elektrycznej na Ukrainie w 2015 roku, kiedy to ucierpiało 225 tysięcy odbiorców. Takich ataków będzie coraz więcej.

Leszek Kadej     Jak możemy się bronić przed cyberatakami? Do czego może przydać się stara, niedziałająca elektrownia? Czy będą europejskie regulacje? O tym w dalszej części artykułu na portalu WysokieNapiecie.pl    LINK: https://wysokienapiecie.pl/42424-hakerzy-coraz-czesciej-atakuja-energetyke/#dalej

ZOSTAW ODPOWIEDŹ

Proszę wpisać komentarz!
Please enter your name here