USA: hakerzy włamali się do sieci operacyjnych firm energetycznych

PAP
aktualizacja: 06-09-2017, 21:47

Sponsorowani przez rządy hakerzy włamali się do sieci operacyjnych firm energetycznych w USA i Europie, by kontrolować kluczowe ich elementy, które są odpowiedzialne za zapewnianie energii dla setek milionów ludzi - ostrzegli w środę eksperci firmy Symantec.

Ataki wykryte przez Symantec wskazują na dramatyczny wzrost aktywności grupy hakerów o pseudonimie Dragonfly (Ważka), którzy działają od 2011 roku. W 2014 Symantec ostrzegł, że grupa postępuje agresywnie, wyszukując nowe sieci celów, głównie poprzez wykradanie nazw użytkowników i ich haseł.

Zobacz więcej

fot. Sergei Konkov_TASS_Forum

Tylko w ciągu ostatniego roku Dragonfly zdołała włamać się do ponad tuzina firm energetycznych i w wielu wypadkach zainstalować tzw. tylne drzwi, które pozwolą im na ponowne nieautoryzowane wejście do tych sieci.

Dyrektor Techniczny Symanteca Eric Chien powiedział specjalistycznemu portalowi Ars Technica, że „najbardziej niepokojące jest to, że widzimy włamania do sieci operacyjnych firm energetycznych (…) wcześniej obserwowaliśmy, że byli oni o +krok od+ osiągnięcia tego, ale teraz nie mają już barier technologicznych do pokonania”.

Eksperci wskazują, że eskalacja ataków na sieci energetyczne jest niebezpieczna ze względu na fakt, iż sieci operacyjne mogą mieć znaczny wpływ na stabilność sieci energetycznej, co zdarzyło się już wcześniej. Dodają, że hakerzy mogą także przejąć kontrolę nad sieciami, do których mają dostęp, przez co będą kontrolować działalność danej firmy. Innym niebezpieczeństwem jest możliwość kontroli wielu różnych połączonych ze sobą sieci elektrycznych tak by tworzyć określone awarie, które mogą doprowadzić do przerw w dostawach energii.

Chien poinformował także, że w ostatnim czasie Symantec przesłał prywatne ostrzeżenia do ponad 100 firm i organizacji z sektora energetycznego, w tym do resortu bezpieczeństwa wewnętrznego USA.

Raport firmy wskazywał, że usunięcie szkodliwego oprogramowania z zarażonych komputerów nie wystarczy, by poradzić sobie z zagrożeniem, ponieważ w wielu przypadkach hakerzy mogą i tak odzyskać dostęp do urządzenia. Podaje on także listę różnych symptomów, które mogą wskazywać, czy sieć danej firmy jest zainfekowana przez Dragonfly, oraz dzięki jakim praktykom można w przyszłości uniknąć zarażenia.

Jeśli obawy Symanteca się sprawdzą, może dojść do podobnej sytuacji jak w grudniu 2015 roku na Ukrainie, gdzie atak hakerów na centrum dystrybucji energii pod Kijowem spowodował, że około 225 tys. osób straciło prąd na ponad sześć godzin.

Niewiele wiadomo o osobach, które tworzą Dragonfly; kod (komputerowy język programowania), którego używają, zawiera rosyjskie i francuskie wyrazy, a dane wskazują, że osoby pracowały nad oprogramowaniem głównie w tygodniu (poniedziałek – piątek) w godzinach od 9 do 18 czasu wschodnioeuropejskiego. Jest to jednakże za mało, by ustalić jakiekolwiek szczegóły dotyczące tych osób.

Symantec jest założoną w 1982 roku firmą, która jest globalnym liderem w dziedzinie cyberbezpieczeństwa, zatrudnia ona 11 tys. pracowników i jest obecna w ponad 35 krajach.

 

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: PAP

Być może zainteresuje Cię też:

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Energetyka / USA: hakerzy włamali się do sieci operacyjnych firm energetycznych