Hidroelectrica se pregătește să se apere de hackeri, după atacurile cibernetice asupra sistemului energetic al Ucrainei și a unuia de apă potabilă din Statele Unite

Hidroelectrica se pregătește să se apere de hackeri, după atacurile cibernetice asupra sistemului energetic al Ucrainei și a unuia de apă potabilă din Statele Unite
scris 21 mai 2018

Hidroelectrica, cel mai mare producător de energie electrică din România, controlat de stat prin Ministerul Energiei cu 80% din acțiuni, se pregătește să se apere de potențiale atacuri din partea hackerilor, prin întărirea securității sistemelor IT, și studiază în acest sens atacurile cibernetice suferite în 2015 și 2016 de sistemul energetic al Ucrainei, precum și pe cel a cărui țintă a fost, în 2016, un operator de sistem local de apă potabilă din SUA.

"Creșterea periculos de mare a atacurilor cibernetice asupra infrastructurilor critice naționale și mai ales în sectorul energetic ne obligă să adoptăm măsuri importante în acest segment. Cazuistica căderii parțiale a sistemului energetic al Ucrainei în 2015 sau a sistemului de tratare a apei din SUA (cazul Kemuri Water Company) au fost diseminate în interiorul departamentului IT și prin diferite proiecte pilot", se arată într-un document al Hidroelectrica.

În decembrie 2015 a fost consemnat primul atac cibernetic "încununat cu succes" din istorie asupra unui sistem energetic național, hackerii reușind să compromită sistemele informatice ale unui număr de 3 rețele de distribuție de electricitate din Ucraina și să întrerupă temporar alimentarea cu energie a circa 230.000 de consumatori finali racordați la aceste rețele, pe perioade care au mers de la o oră la șase ore.

CONFIRMARE Confruntată cu \ CITEȘTE ȘI CONFIRMARE Confruntată cu "furia" taximetriștilor locali și cu modificările gândite de autorități, Uber a lansat astăzi serviciul Uber Eats în România

Hackerii, acuzați ulterior de regimul de la Kiev că au acționat în coordonare cu Rusia, au reușit inclusiv să preia controlul asupra sistemelor SCADA și să oprească de la distanță câteva substații ale rețelelor. Ulterior, în decembrie 2016, un alt atac cibernetic a cauzat întreruperea temporară a alimentării cu electricitate în partea de nord a Kievului. În ambele cazuri, atacurile au început prin trimiterea de mesaje e-mail de tip phishing infestate cu virusul malware BlackEnergy.

Tot în 2016, un operator al unui sistem local de alimentare cu apă potabilă din Statele Unite a fost victima unui atac cibernetic, pus pe seama unor activiști de mediu, atac prin care au preluat controlul de la distanță asupra mișcărilor sistemului de valve al instalațiilor de distribuție a apei, dar și asupra sistemului de dozare a substanțelor chimice utilizate la tratarea apei. În plus, s-au infiltrat în baza de date a companiei și au sustras peste 2,5 milioane de fișiere.

Numele real al companiei-victimă nu este cunoscut. Informațiile despre acest caz au devenit publice întrucát au apărut într-un raport de specialitate al gigantului telecom Verizon cu privire la incidentele majore de securitate cibernetică din 2016. Pentru a proteja operatorul, Verizon a conferit o denumire fictivă companiei - Kemuri Water Company.  

ANALIZĂ Nunta regală din Marea Britanie poate aduce economiei țării un câștig de 1,05 miliarde de lire sterline CITEȘTE ȘI ANALIZĂ Nunta regală din Marea Britanie poate aduce economiei țării un câștig de 1,05 miliarde de lire sterline

Companiile din România care furnizează servicii esențiale către populație și care se confruntă, la un moment dat, cu probleme de securitate informatică vor fi obligate să notifice către Centrul Național de Răspuns la Incidente de Securitate Națională (CERT-RO) aceste incidente, dar și să se înscrie în Registrul operatorilor de servicii esențiale, prevede un proiect de lege aprobat de Guvern luna trecută, proiect ce transpune în legislația națională Directiva NIS (Networking Information Security) a UE.

"Având în vedere și iminența intrării în vigoare a Directivei NIS, departamentul IT a continuat activitățile de îmbunătățire a protecțiilor securității informatice prin activități de separare a rețelelor SCADA de zona de office, activități de revizuire și restricționare a protocoalelor de securitate IT, analiza atacurilor cibernetice de tip ransomware recente (Wannacry, Petya etc), pilot pentru soluție de detectare a amenințărilor cibernetice din rețea de tip Trendmicro/Darktrace și planificarea achizițiilor pentru sisteme de tip DLP, SIEM, SOC, asset inventory etc", se mai menționează în documentul Hidroelectrica.

În mai anul trecut, un val de atacuri cibernetice a afectat zeci de țări, părând să exploateze un defect dezvăluit în documente divulgate de la Agenția Națională Americană pentru Securitate (NSA). Atacurile au folosit o tehnică cunoscută sub numele de ransomware, prin virusul Wannacry, care blochează fișierele utilizatorilor cu scopul ca aceștia să plătească o sumă de bani în moneda virtuală Bitcoin. În Románia, șase instituții publice și companii din sectoarele energetic, transporturi, telecom și auto s-au regăsit printre cele 326 de adrese IP afectate de atacul ransomware Wannacry, fiind primite doar trei notificări, anunța atunci Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO). Aproape o treime dintre adresele afectate au fost din București.

Hidroelectrica a terminat anul trecut cu un profit net de 1,359 miliarde lei, în creștere cu 10,7% comparativ cu cel din 2016, de 1,227 miliarde lei. Asta în condițiile în care cifra de afaceri s-a redus ușor, cu 2,5%, de la 3,338 la 3,253 miliarde lei. Cheltuielile totale ale companiei au scăzut în 2017 cu 7,5%, la 1,719 miliarde lei.

viewscnt

Informaţiile publicate de Profit.ro pot fi preluate doar în limita a 500 de caractere şi cu citarea în lead a sursei cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor.

Afla mai multe despre
hidroelectrica
atac cibernetic
hackeri
hacking
securitate it
ransomware
wannacry
internet of things
internetul lucrurilor
sisteme scada