Російські урядові хакери отримали несанкціонований доступ до частини енергетичної інфраструктури Польщі, скориставшись помилками в кібербезпеці. Про це йдеться у технічному звіті польської Команди реагування на комп’ютерні надзвичайні ситуації (CERT), опублікованому Міністерством цифрових технологій.
Кібератака на енергосистему
Інцидент стався наприкінці минулого року. Зловмисники зламали системи управління вітрових і сонячних електростанцій, а також теплоелектростанції. За даними CERT, доступ був отриманий без значних труднощів. У системах використовувалися стандартні логіни й паролі, а багатофакторна автентифікація була відсутня.
Після проникнення хакери намагалися розгорнути шкідливе програмне забезпечення, призначене для стирання даних і виведення систем з ладу. Ймовірною метою могла бути спроба знеструмлення об’єктів, однак це не підтверджено. На теплоелектростанції атаку вдалося зупинити, тоді як на вітрових і сонячних об’єктах шкідливе ПЗ вивело з ладу системи моніторингу та керування.
У звіті зазначається, що всі атаки мали виключно руйнівний характер і порівнюються з навмисними підпалами у фізичному світі. Водночас жоден з об’єктів не втратив електропостачання. Навіть у разі успішного знеструмлення це не вплинуло б на стабільність польської енергосистеми в зазначений період.
Раніше компанії з кібербезпеки ESET та Dragos пов’язували атаки від 29 грудня з російською хакерською групою Sandworm. Однак польський CERT поклав відповідальність на іншу групу – Berserk Bear (Dragonfly), яку зазвичай пов’язують із кібершпигунством, а не руйнівними атаками.