Ukrenergo – ukraiński państwowy koncern energetyczny – planuje przeznaczyć równowartość 20 mln USD na budowę nowego systemu zabezpieczenia swojej infrastruktury informatycznej. Inwestycja ta jest zdaniem władz Ukrenergo niezbędna do skutecznego chronienia państwowego systemu energetycznego, który w ostatnich latach kilkakrotnie stawał się celem zmasowanych ataków hakerskich.
Z oficjalnych informacji wynika, że przedstawiciele Ukrenergo we współpracy z niezależnymi konsultantami ds. bezpieczeństwa IT zidentyfikowali 20 kluczowych zagrożeń dla bezpieczeństwa i stabilności funkcjonowania infrastruktury Ukrenergo. Nowo budowany system zabezpieczeń został zaprojektowany jest tak, by skutecznie neutralizował owe zagrożenia. “Opracowaliśmy zupełnie nowy koncept bezpieczeństwa informatycznego – idea jest taka, by fizycznie niemożliwe było przeprowadzenie skutecznego, zewnętrznego ataku na ukraiński system energetyczny. Nowy system ma być w pełni wdrożony i operacyjny w roku 2020; składać się będą na niego zarówno nowe oprogramowanie, jak i nowe procedury administracyjne” – zapowiedział Wsiewołod Kowalczuk, prezes Ukrenergo w rozmowie z przedstawicielami mediów.
Co do tego, że wzmocnienie zabezpieczeń ukraińskiego sektora energetycznego jest niezbędne, nie ma najmniejszych wątpliwości – w ciągu ostatnich kilku lat różne jego elementy były wielokrotnie skutecznie atakowane przez hakerów. Serię poważnych incydentów zapoczątkował atak przeprowadzony pod koniec 2015 roku. W wyniku unieruchomienia systemów Ukrenergo nastąpiło wówczas m.in. odcięcie prądu w kilkudziesięciu tysiącach mieszkań i firm na zachodzie Ukrainy. Co istotne, atak był dokładnie zaplanowany – jego autorzy nie tylko doprowadzili do awarii, ale również skutecznie utrudniali usunięcie jej skutków. Kilkanaście miesięcy temu niezidentyfikowana do dziś grupa hakerów pozbawiła zasilania większą część Kijowa. Z kolei w czerwcu 2017 roku to właśnie od komputerów Ukrenergo rozpoczęła się masowa epidemia ataków ransomware – Petya. Warto odnotować, że w tym przypadku narodowy ukraiński dostawca był tylko jednym z wielu celów ataku – hakerzy wzięli wtedy na cel również ukraińskie serwisy rządowe, banki oraz firmy z branży logistycznej.
