Zagadkowe ataki hakerów na Ukrainę
Ukraina analizuje zeszłotygodniowy cyberatak na jej system energetyczny. Doszło do niego po serii innych ataków, których ofiarami padły sektor energetyczny i finansowy – powiedział w rozmowie z agencją Reuters p.o. szefa państwowej spółki elektroenergetycznej Ukrenergo Wsiewołod Kowalczuk.
Według niego rano w niedzielę 18 grudnia przesył energii spod Kijowa do miasta został niespodziewanie wyłączony, przez co północna część ukraińskiej stolicy pozostała bez prądu. W ubiegłym tygodniu szef Służby Bezpieczeństwa Ukrainy mówił, że państwo musi wzmocnić swoje bezpieczeństwo cybernetyczne ze względu na falę ataków na strony rządowe, za którymi, jego zdaniem, stoi Rosja.
Jak poinformował Kowalczuk od sieci odłączono 200 MW mocy wytwórczych, co odpowiada 1/5 energii zużywanej przez ukraińską stolicę w nocy. Jego zdaniem są tylko dwie możliwości wytłumaczenia zaistniałej sytuacji: albo zaszła usterka infrastruktury albo zadziałały czynniki zewnętrzne.
Przypomnijmy, że pod koniec grudnia 2015 roku w wyniku ataku hakerów na ukraińskie spółki energetyczne blisko 225 tys. osób zostało pozbawionych energii elektrycznej. Fakt, że doszło do cyberataku potwierdził w lutym tego roku Departament Bezpieczeństwa Krajowego Stanów Zjednoczonych. Co ciekawe, oprogramowanie Black Energy wykorzystane do ataku na Ukraińców było także używane do ataków na sieć elektroenergetyczną USA w 2014 roku. Nie spowodowało wtedy dużych szkód, ale ten fakt zaalarmował amerykańskie agencje.
Rosjanie są oskarżani także o przeprowadzenie ataków i kradzieży danych z serwerów partii Partii Demokratycznej w okresie wyborczym i próbę wpływania na wynik wyborów prezydenckich. Ponadto w listopadzie kanclerz Niemiec Angela Merkel ostrzegała, że istnieje prawdopodobieństwo, iż przed zaplanowanymi na 2017 roku wyborami do parlamentu rosyjscy hakerzy będą chcieli wpłynąć na ich wynik.
Eksperci: To był cyberatak
Zdaniem ekspertów, którzy badali grudniowy incydent, odcięcie części Ukrainy od dostaw energii elektrycznej było efektem ataku cybernetycznego. Zdaniem firmy, który badała incydent, Information Systems Security Partners (ISSP), miał on związek z atakami z 2015 roku.
Ataki z 2015 i 2016 roku zostały połączone z serią włamań na inne instytucje państwowe w grudniu ub. roku, w tym do krajowego systemu kolejowego, kilku ministerstw i krajowego funduszu emerytalnego. Oleksii Jasiński, szef ISSP, powiedział, że ataki w 2016 i 2015 roku, nie różniły się od siebie poza faktem, że w 2016 roku były bardziej złożone i znacznie lepiej zorganizowane.
Marina Krotofil, analityk Honeywell Industrial Cyber Security Lab, uważa jednak, że atak z grudnia nie miał żadnych trwałych dramatycznych konsekwencji. – Mógł wyrządzić znacznie większe szkody, ale nie było takich intencji. Był to bardziej pokaz siły – uważają eksperci.
Reuters/BBC
AKTUALIZACJA: godz. 10:45, 12.01.2017
