O unitate specializată în operațiuni de război cibernetic a agenției ruse militare de intelligence GRU a atacat sistemul energetic al Ucrainei, prin mai multe tentative de a provoca o pană masivă de curent (blackout), care ar fi afectat circa 2 milioane de consumatori, scriu MIT Technology Review și Wired, citând oficiali ai Guvernului de la Kiev și date ale firmei slovace de securitate informatică ESET.
23 aprilie - Profit News TV - Maratonul de Educație Financiară. Parteneri: 123 Credit, ARB, BCR, BRD, CEC Bank, PAID, UNSAR, XTB
25 aprilie - MedikaTV - Maratonul Sănătatea Digestiei
27 mai - Eveniment Profit.ro Real Estate (ediţia a IV-a) - Piața imobiliară românească sub aspectul crizei occidentale
Hackerii Rusiei ar fi încercat să distrugă computerele unei companii energetice ucrainene utilizând un așa numit wiper, un malware creat special pentru a scoate din funcțiune sistemele vizate prin ștergerea de date esențiale.
Potrivit surselor citate, impactul tentativelor de hacking este deocamdată neclar, iar autoritățile ucrainene susțin că au reușit să respingă atacurile, menite să sprijine acțiunile militare ale Federației Ruse din estul Ucrainei. Dacă măcar unul ar fi avut succes, ar fi provocat cel mai mare blackout indus cibernetic din istorie, comentează MIT Technology Review.
Pe de altă parte, conform unui document prezentat de Guvernul ucrainean partenerilor săi internaționali și văzut de publicația citată, hackerii GRU ar fi reușit recent să penetreze sistemele informatice ale unei companii energetice din Ucraina și să întrerupă temporar funcționarea a nouă substații ale acesteia. Kievul nu a comentat și nu este clar dacă este vreo legătură între cele două incidente.
Documentul, redactat de agenția de stat ucraineană pentru securitate cibernetică, vorbește despre "cel puțin două tentative reușite de atac", din care una ar fi debutat pe 19 martie, la doar câteva zile după sincronizarea sistemului energetic al Ucrainei cu cele ale Europei continentale, inclusiv cu cel vecin al României cu care este interconectat direct, prin desprinderea sa de cele din Rusia și Belarus. După cum a relatat Profit.ro, sincronizarea, efectuată în condiții extraordinare de urgență, fără finalizarea tuturor măsurilor prealabile, a prezentat o serie de riscuri legate de protecție, stabilitate dinamică, operațiuni, piețe, juridice, de reglementare și IT, inclusiv cu privire la securitatea cibernetică.
La câteva zile după emiterea documentului, nedestinat publicității, șeful Serviciului special de stat pentru dezvoltare digitală al Ucrainei, Victor Zhora, l-a caracterizat ca fiind "preliminar" și l-a numit "o greșeală".
Reușite sau nu, atacurile cibernetice asupra rețelei de electricitate a Ucrainei reprezintă o continuare periculoasă a agresiunilor din 2015 și 2016 ale așa-numitei grupări de hackeri Sandworm, identificată de SUA ca reprezentând Unitatea 74455 a GRU. Atacul din 2015 a fost în bună măsură manual, însă cel din 2016 a fost automat, fiind folosit atunci un malware intitulat Industroyer. Ca urmare a similarităților, cel utilizat în 2022 a fost botezat Industroyer 2.
"Avem de a face cu un adversar care ne vânează continuu în cyberspace de 8 ani. Faptul că am fost capabili să prevenim atacurile demonstrează că suntem mai puternici și mai bine pregătiți decât data trecută", a spus Zhora.
Analiștii firmei slovace ESET au "disecat" codul Industroyer 2 pentru a-i analiza scopurile și capacitățile. Ei au descoperit că hackerii au încercat nu doar să întrerupă alimentarea cu energie electrică, ci și să distrugă computerele folosite la operarea sistemului energetic al Ucrainei, ceea ce ar fi făcut ca dispecerilor ucraineni să le fie imposibil să restabilească funcționarea sistemului în timp scurt, prin metode automate.
La atacurile cibernetice din trecut, problemele au fost rezolvate în interval de câteva ore prin trecerea la operarea manuală a sistemului. Însă acest lucru este extrem de dificil de făcut în vreme de război, căci presupune trimiterea de echipe de remediere a avariilor pe teren, la substațiile afectate, cu riscul ca energeticienii ucraineni să fie surprinși de trupele inamice.
Deși Rusia a derulat multiple agresiuni cibernetice asupra țintelor ucrainene de la startul invaziei, Industroyer 2 reprezintă cel mai grav atac de până acum, scriu cei de la MIT Technology Review. Ucraina colaborează cu Microsoft și ESET la investigarea incidentelor și la pregătirea reacției.
Este unul dintre puținele incidente cunoscute public în care hackeri aflați sub control guvernamental au atacat sisteme industrial. Primul a ieșit la lumină în 2010, când s-a dezvăluit existența unui malware numit Stuxnet, despre care se presupune că a fost creat de SUA și Israel pentru a sabota programul nuclear al Iranului. "Palmaresul" hackerilor militari ai Rusiei mai include atacuri asupra unor obiective industriale din Ucraina, SUA și Arabia Saudită.
