Globalny atak hakerów na firmy energetyczne

Jak podaje "New York Times", rosyjscy hakerzy systematycznie atakują zachodnie instytucje i firmy energetyczne. Celem ich aktywności jest kradzież informacji i technologii. Według ośrodka badawczego CrowdStrike rosyjskie ataki dotknęły ponad 1000 podmiotów w ponad 84 krajach. Grupa odpowiedzialna za nie została nazwana Energetycznym Niedźwiedziem, ze względu na cele ataków.

Symantec wydał w poniedziałek raport, w którym wylicza metody używane przez Rosjan. To maile z zainfekowaną treścią, modyfikacja treści firmowej strony internetowej i instalacja szkodliwego oprogramowania pod przykrywką aktualizacji sterowników. Do tego celu używają trojana Dragonfly, który jest przez analityków Symanteca porównywany do Stuxnetu, czyli wirusa, który zainfekował wirówki atomowe w Iranie i zatrzymał na wiele miesięcy jego program atomowy.

Zgodnie ze stwierdzonymi już profilami akcji hakerzy działają w godzinach od poniedziałku do piątku od 9 do 18 czasu moskiewskiego – podaje Niebezpiecznik.pl. Co ciekawe, włamują się także do podstawowego oprogramowania komputera jak BIOS, co utrudnia wykrycie i usunięcie zmian.

"Financial Times" powołał się na wypowiedź eksperta, który również podejrzewa, że za atakami mogą stać rosyjskie służby specjalne, co potwierdzają znaki pisane cyrylicą w złośliwym kodzie. Jest to oczywiście tylko podejrzenie, gdyż w przeszłości zdarzało się, że chińscy hakerzy ukrywali swoje ataki, prowadząc je zdalnie z terytorium Rosji - czytamy w "Wyborczej.biz".

Serwis zwraca uwagę, że wprowadzenie złośliwego oprogramowania do bardzo dobrze strzeżonych systemów informatycznych firm energetycznych było skomplikowanym zadaniem wymagającym skoordynowanych działań. Wskazuje to, że Dragonfly jest raczej grupą profesjonalistów. Hakerzy przejęli kontrolę nad stronami firm, które dostarczają oprogramowanie dla przemysłu, tzw. ICS (Industrial Control Systems). Złośliwe oprogramowanie trafiło do systemów firm energetycznych w momencie, gdy ich administratorzy pobierali aktualizację oprogramowania. Według Wyborczej.biz hakerzy stosowali też różne formy phishingu, czyli podstępnego wyłudzania informacji na temat funkcjonowania firm energetycznych od jej pracowników.

Przemysł naftowy i gazowy USA od niedawna może korzystać z usług grupy Centrum Informacji i Analiz (ONG-ISAc). Grupa specjalizuje się w ochronie wrażliwych informacji energetycznej przed cyberatakami. ONG-ISAc z siedzibą w Waszyngtonie będzie świadczyć usługi up-to-date amerykańskim firmom energetycznym i paliwowym w szerokim zakresie i albo z utajnieniem tożsamości firmy albo za pośrednictwem bezpiecznego portalu. Będzie też udzielać poufnie informacji rządowych o zagrożeniach w sieci i za pośrednictwem sieci.

Obecnie na liście firm wnioskujących o ochronę ONG-ISACs jest 25 czołowych amerykańskich firm energetycznych i paliwowych. Jednak oczekuje się, że ta grupa będzie szybko rosnąć – powiedział mediom w Waszyngtonie Curt Craig członek zarządu ONG-ISAc. Amerykański Instytut Naftowy (American Petroleum Institute – API) wyraził poparcie dla ONG-ISAc, który będzie chronić amerykański sektor energii, ropy i gazu przed cyberatakami. Grupa będzie działać na podstawie dyrektywy nr 63 w sprawie bezpieczeństwa, przyjętej z inicjatywy Prezydenta USA w 1998 w celu ochrony infrastruktury wrażliwej. Stosowanie dyrektywy w ub. r. zostało rozszerzone na szeroko rozumianą branżę energetyczna.

„Ataki komputerowe są jednym z najszybciej pojawiających się zagrożeń amerykańskich firm i infrastruktury”, powiedział wiceprezes API Kile Isakower. ONG-ISAc dysponuje programami umożliwiającymi szybkie identyfikowanie zagrożeń i reagowania na te zagrożenia dla systemów produkcji i dystrybucji energii w wiertniach, rafineriach, gazociągach i rurociągach, w elektrowniach i sieciach przesyłowych”