Hakerzy mają dostęp do systemu elektroenergetycznego USA

Według raportu firmy Symantec zaawansowane ataki hakerów na system elektroenergetyczny USA, realizowane z największą częstotliwością od 2015 roku, przyczyniły się pozyskania przez cyberprzestępców newralgicznych danych o infrastrukturze krytycznej tego kraju. Niektóre z nich okazały się skuteczne – hakerzy włamali się do rdzeni kontrolnych systemów. Ataki nie musiały być całkowicie skuteczne, albowiem każda próba włamania się do systemów umożliwia zdobycie informacji o budowie i charakterze zabezpieczeń stosowanych przy projektowaniu infrastruktury energetycznej USA czy też innego kraju.

Ataki mailowe zostały wykorzystane przez cyberprzestępców do pozyskania danych z firm energetycznych działających w Stanach Zjednoczonych, Turcji czy Szwajcarii. Eric Chien, analityk ds. bezpieczeństwa w Grupie Symantec, podkreślił, że ataki cybernetyczne z końca 2015 roku są prawdopodobnie dziełem obcego rządu i noszą znamiona działań grupy hakerskiej Dragonfly.

W czerwcu 2017 roku władze USA ostrzegły zarządy firm przemysłowych, że hakerzy skupiają się przede wszystkim na przedsiębiorstwach z sektora energetycznego, w szczególności na tych zajmujących się energetyką jądrową. Cyberprzestępcy wysyłają fałszywe e-maile do zwykłych pracowników, poszukując danych umożliwiających włamanie się do systemów firm.

W sierpniu w naszym artykule informowaliśmy, że farmy wiatrowe stają się regularnym celem cyberataków. Wiatraki są zarządzane przez systemy kontroli, które działają jak centra nerwowe łączące poszczególne turbiny, stacje i inne elementy infrastruktury przemysłowej z jednym komputerem. Wiele z nich jest skupionych na wydajności, a nie na ochronie procesu produkowania energii. Obecnie firmy energetyczne intensywnie pracują nad rozwiązaniami dotyczącymi zabezpieczeń dla farm słonecznych i wiatrowych. Branża energetyczna doznała już wielu poważnych cyberataków na systemy zarządzania infrastrukturą OZE. W 2013 roku grupa hakerska Dragonfly zainfekowała wiele europejskich przedsiębiorstw z branży odnawialnych źródeł energii. Mimo że szkodliwe oprogramowanie dotyczyło tylko działań wywiadowczych, to po śledztwie odpowiednich służb ustalono, że hakerzy mogli także zaatakować systemy zarządzania elektrowniami OZE.

Grup Symantec zaleca, by w celu uniknięcia ataku hakerskiego zadbać o dobrze zarządzanie hasłami, definiowanie warstw, szyfrowanie poufnych treści, filtrowanie ruchu w sieci wychodzącej oraz edukowanie pracowników.

Źródło: NY Post, GCN

Previous Article

Polska promuje najnowsze technologie w sektorze elektromobilności

Next Article

Koszty magazynowania energii spadną o 66%

Dodaj komentarz