FBI oraz Departament Bezpieczeństwa Krajowego Stanów Zjednoczonych (DHS) zalecił amerykańskim spółkom infrastrukturalnym i energetycznym zaktualizować systemy bezpieczeństwa z powodu ,,zagrożenia cybernetycznego ze strony Rosji”.
W opublikowanym na stronie Departamentu dokumencie wskazano, że atakami, za które odpowiedzialny miał być rosyjski rząd rozpoczęły się w marcu 2016 roku. Celem ataków były amerykańskie agencje rządowe, obiekty infrastruktury krytycznej zwłaszcza energetycznej (np. elektrownie jądrowe), systemy zarządzania gospodarką wodną i transportem lotniczym. – W systemach niektórych spółek działających w sektorze energetycznym, jądrowym w USA a także w obszarze zapewnienia dostaw wody wykryto złośliwe oprogramowanie a także inne dowody cyberataków, których ślady prowadzą do Moskwy – przekonuje Departament Bezpieczeństwa Wewnętrznego.
FBI i DHS określi ataki mianem ,,skoordynowanej, wieloetapowej kampanii prowadzonej przez rosyjskich cyberagentów, której celem jest atak na sieci małych spółek energetycznych”. Poprzez ich zainfekowanie złośliwym oprogramowaniem i przy pomocy phisingu (podszywanie się pod inną osobę bądź instytucję w celu wyłudzenia danych – przyp. red.) uzyskali do nich zdalny dostęp. Hakerzy dokonali rozpoznania sieci i zbierali informacje dotyczące systemów zarządzania produkcją.
W opublikowanym raporcie przytoczono konkretne przykłady takich ataków. Według służb hakerzy wielokrotnie wnikali do stacji roboczych przez sieci obiektów energetycznych uzyskując dostęp do plików monitoringu sprzętu produkcyjnego oraz danych rzeczywistych. W szczególności udało im się zrekonstruować graficzny system zarządzanie system produkcji dla konkretnych jednostek. Do dokumentu załączono uzyskany przez hackerów zrzut z ekranu przedstawiający ekran dyspozytora turbiny gazowej w jednej z elektrowni.
Amerykańskie służby podkreślają, że hakerzy po uzyskaniu informacji ostrożnie zacierali po sobie ślady wykorzystując konta, które zostały założone specjalnie w tym celu. Wszystkie logi, historia systemu, informacje o rejestrach systemu, zainstalowane złośliwe oprogramowanie, a zwłaszcza skrypty i informacje o zewnętrznym dostępie zostały wykasowane.
W połowie lutego Departament Energii Stanów Zjednoczonych poinformował o powołaniu biura ds. obrony krajowych sieci elektroenergetycznych oraz innej infrastruktury przed cyberatakami i klęskami żywiołowymi. Na ten cel zostało przeznaczonych 96 mln dolarów. Na początku stycznia DHS i FBI publikowały ostrzeżenie dla firm przemysłowych, informując o prowadzonych od kilku miesięcy próbach ataków hakerów na reaktory jądrowe i inną infrastrukturę energetyczną.
Departament Bezpieczeństwa Krajowego USA/Piotr Stępiński
