Cyberbezpieczeństwo

Hakerzy biorą na celownik elektrownie?

Niebezpieczna grupa hakerska, która w przeszłości zasłynęła m.in. atakami na systemy informatyczne nadzorujące prace saudyjskich rafinerii, może planować włamania do systemów elektrowni i sieci energetycznych – ostrzegają specjaliści z firmy Dragos. Takie ataki mogą być wyjątkowo niebezpieczne, ponieważ używane przez przestępców narzędzia umożliwiają m.in. zakłócenie funkcjonowania zaatakowanego obiektu, a nawet wywołanie potencjalnie groźnych dla ludzi awarii.

Hakerzy biorą na celownik elektrownie?

Eksperci firmy Dragos odnotowali ostatnio nowe działania grupy hakerskiej, która pod koniec 2017 roku używała złośliwego oprogramowania Triton (znanego również jako Trisis) do infekowania komputerów, na których zainstalowane były systemy nadzorujące pracę saudyjskich fabryk petrochemicznych. Celem ataku było wówczas oprogramowanie nadzorujące funkcjonowanie systemów produkcyjnych.

Ostatecznie dwa lata temu nie wykryto znaczących incydentów bezpieczeństwa, ale z analiz owego oprogramowania oraz sposobu przeprowadzenia ataku jasno wynikało, że „napastnicy” teoretycznie byli w stanie poważnie zagrozić funkcjonowaniu atakowanych obiektów. Z uwagi na specyfikę tych fabryk istniało realne zagrożenie, że cyberprzestępcy mogą być w stanie wstrzymać procesy produkcyjne lub doprowadzić do sytuacji, w których narażone byłoby ludzkie życie (np. pożarów czy eksplozji). Co więcej, sposób przygotowania ataku sugerował, że może to być element szerszej operacji zorganizowanej na ogromną skalę – np. cyberwojny.

Przed kilkoma tygodniami kopie oprogramowania Tritona/Trisis wykryto również w innych obiektach przemysłowych – informowali o tym przedstawiciele firmy FireEye, którzy nie podali jednak żadnych dodatkowych szczegółów. Nie wiadomo więc, w jakim kraju i w jakiej fabryce znaleziono złośliwy program. Wydaje się jednak, że organizacja, która odpowiada za ataki nie próżnuje. Eksperci z Dragos informują bowiem, że kolejne przypadki działania aplikacji Triton/Trisis wykryto w co najmniej kilku obiektach energetycznych – elektrowniach i centrach przesyłowych – w południowo-wschodniej Azji oraz w Stanach Zjednoczonych. To istotna nowość – wcześniej cyberprzestępcy nie wykorzystywali tego rodzaju oprogramowania do atakowania obiektów z branży elektrycznej. “Od końca 2018 roku obserwujemy, że grupa hakerska Xenotime analizuje i testuje zabezpieczenia sieci energetycznych w USA i poza granicami tego kraju. Grupa wykorzystuje do tego celu te same narzędzia i metody, które wcześniej były używane podczas ataków na firmy z branży petrochemicznej” – wyjaśniają przedstawiciele Dragos.

Zdaniem ekspertów takie zachowanie sugeruje, że grupa może się przygotowywać do kolejnego cyberataku. „Obserwujemy m.in. próby wykorzystywania skradzionych danych dostępowych na potrzeby uzyskania nieautoryzowanego dostępu do sieci lokalnej obiektów z sektora energetycznego. Dotąd jednak odnotowaliśmy żadnego udanego ataku na obiekt energetyczny” – uspokajają eksperci. Więcej informacji znaleźć można na blogu firmy Dragos.

Tagi

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *