Atacuri cibernetice ale hackerilor spionajului militar rus asupra sistemului energetic al Ucrainei, proaspăt sincronizat cu cel al Europei continentale, care include și România

Atacuri cibernetice ale hackerilor spionajului militar rus asupra sistemului energetic al Ucrainei, proaspăt sincronizat cu cel al Europei continentale, care include și România
scris 13 apr 2022

O unitate specializată în operațiuni de război cibernetic a agenției ruse militare de intelligence GRU a atacat sistemul energetic al Ucrainei, prin mai multe tentative de a provoca o pană masivă de curent (blackout), care ar fi afectat circa 2 milioane de consumatori, scriu MIT Technology Review și Wired, citând oficiali ai Guvernului de la Kiev și date ale firmei slovace de securitate informatică ESET.

Hackerii Rusiei ar fi încercat să distrugă computerele unei companii energetice ucrainene utilizând un așa numit wiper, un malware creat special pentru a scoate din funcțiune sistemele vizate prin ștergerea de date esențiale.

FOTO Gigantul american Bath & Body Works, unul dintre cei mai mari comercianți cu amănuntul din lume, a intrat în România CITEȘTE ȘI FOTO Gigantul american Bath & Body Works, unul dintre cei mai mari comercianți cu amănuntul din lume, a intrat în România

Potrivit surselor citate, impactul tentativelor de hacking este deocamdată neclar, iar autoritățile ucrainene susțin că au reușit să respingă atacurile, menite să sprijine acțiunile militare ale Federației Ruse din estul Ucrainei. Dacă măcar unul ar fi avut succes, ar fi provocat cel mai mare blackout indus cibernetic din istorie, comentează MIT Technology Review.

Pe de altă parte, conform unui document prezentat de Guvernul ucrainean partenerilor săi internaționali și văzut de publicația citată, hackerii GRU ar fi reușit recent să penetreze sistemele informatice ale unei companii energetice din Ucraina și să întrerupă temporar funcționarea a nouă substații ale acesteia. Kievul nu a comentat și nu este clar dacă este vreo legătură între cele două incidente.

CONFIRMARE O nouă mare tranzacție agreată - S Immo, proprietarul Sun Plaza, cumpără Expo Business Park de la Portland Trust, una dintre cele mai mari afaceri din acest an CITEȘTE ȘI CONFIRMARE O nouă mare tranzacție agreată - S Immo, proprietarul Sun Plaza, cumpără Expo Business Park de la Portland Trust, una dintre cele mai mari afaceri din acest an

Documentul, redactat de agenția de stat ucraineană pentru securitate cibernetică, vorbește despre "cel puțin două tentative reușite de atac", din care una ar fi debutat pe 19 martie, la doar câteva zile după sincronizarea sistemului energetic al Ucrainei cu cele ale Europei continentale, inclusiv cu cel vecin al României cu care este interconectat direct, prin desprinderea sa de cele din Rusia și Belarus. După cum a relatat Profit.ro, sincronizarea, efectuată în condiții extraordinare de urgență, fără finalizarea tuturor măsurilor prealabile, a prezentat o serie de riscuri legate de protecție, stabilitate dinamică, operațiuni, piețe, juridice, de reglementare și IT, inclusiv cu privire la securitatea cibernetică.

La câteva zile după emiterea documentului, nedestinat publicității, șeful Serviciului special de stat pentru dezvoltare digitală al Ucrainei, Victor Zhora, l-a caracterizat ca fiind "preliminar" și l-a numit "o greșeală".

GALERIE FOTO Viorica Dăncilă, aleasă șefa unui nou partid CITEȘTE ȘI GALERIE FOTO Viorica Dăncilă, aleasă șefa unui nou partid

Reușite sau nu, atacurile cibernetice asupra rețelei de electricitate a Ucrainei reprezintă o continuare periculoasă a agresiunilor din 2015 și 2016 ale așa-numitei grupări de hackeri Sandworm, identificată de SUA ca reprezentând Unitatea 74455 a GRU. Atacul din 2015 a fost în bună măsură manual, însă cel din 2016 a fost automat, fiind folosit atunci un malware intitulat Industroyer. Ca urmare a similarităților, cel utilizat în 2022 a fost botezat Industroyer 2.

"Avem de a face cu un adversar care ne vânează continuu în cyberspace de 8 ani. Faptul că am fost capabili să prevenim atacurile demonstrează că suntem mai puternici și mai bine pregătiți decât data trecută", a spus Zhora.

Robinhood a inclus Shiba Inu, rivala Dogecoin, pe platforma sa. Criptomoneda se apreciază puternic CITEȘTE ȘI Robinhood a inclus Shiba Inu, rivala Dogecoin, pe platforma sa. Criptomoneda se apreciază puternic

Analiștii firmei slovace ESET au "disecat" codul Industroyer 2 pentru a-i analiza scopurile și capacitățile. Ei au descoperit că hackerii au încercat nu doar să întrerupă alimentarea cu energie electrică, ci și să distrugă computerele folosite la operarea sistemului energetic al Ucrainei, ceea ce ar fi făcut ca dispecerilor ucraineni să le fie imposibil să restabilească funcționarea sistemului în timp scurt, prin metode automate.

La atacurile cibernetice din trecut, problemele au fost rezolvate în interval de câteva ore prin trecerea la operarea manuală a sistemului. Însă acest lucru este extrem de dificil de făcut în vreme de război, căci presupune trimiterea de echipe de remediere a avariilor pe teren, la substațiile afectate, cu riscul ca energeticienii ucraineni să fie surprinși de trupele inamice.

Denis Le Vot, șeful Dacia: Tot ce am pierdut, nu am pierdut CITEȘTE ȘI Denis Le Vot, șeful Dacia: Tot ce am pierdut, nu am pierdut

Deși Rusia a derulat multiple agresiuni cibernetice asupra țintelor ucrainene de la startul invaziei, Industroyer 2 reprezintă cel mai grav atac de până acum, scriu cei de la MIT Technology Review. Ucraina colaborează cu Microsoft și ESET la investigarea incidentelor și la pregătirea reacției.

Este unul dintre puținele incidente cunoscute public în care hackeri aflați sub control guvernamental au atacat sisteme industrial. Primul a ieșit la lumină în 2010, când s-a dezvăluit existența unui malware numit Stuxnet, despre care se presupune că a fost creat de SUA și Israel pentru a sabota programul nuclear al Iranului. "Palmaresul" hackerilor militari ai Rusiei mai include atacuri asupra unor obiective industriale din Ucraina, SUA și Arabia Saudită.

viewscnt
Afla mai multe despre
atac cibernetic rusia ucraina
razboi rusia ucraina
sistem energetic ucraina atac cibernetic
razboi cibernetic rusia ucraina