Departament w wydanym wspólnie z FBI ostrzeżeniu zwraca uwagę, że skutkami ataków podczas których prowadzony jest rekonesans i są zbierane informacje, może być sabotaż lub przerwy w działaniu firm, co w przypadku energetyki w skrajnej sytuacji może oznaczać wyłączenie elektrowni.
DSH twierdzi, że Rosjanie atakują od marca 2016 r. Informuje, że w wyniku analiz prowadzonych wspólnie z FBI wykryto różne „wskaźniki i zachowania związane z tą działalnością”. Podkreśla, że wyrafinowane cyberataki skierowane na europejski sektor energetyczny we wrześniu 2017 r. opisała zajmująca się cyberbezpieczeństwem firma Symantec. Symentec w raporcie twierdził, że hakerzy wydają się być zainteresowani zarówno nauczeniem się, jak funkcjonują urządzenia energetyczne, jak i uzyskaniem dostępu do systemów operacyjnych, co potencjalnie umożliwia im sabotaż lub przejęcie kontroli.
Z analiz DSH wynika, że początkowymi ofiarami cyberataku są organizacje peryferyjne, takie jak zaufani dostawcy zewnętrzni, których systemy informatyczne są słabiej zabezpieczone niż sieci firm, które są rzeczywistym celem ataku. Za pośrednictwem systemów organizacji peryferyjnych – np. z wykorzystaniem przejętych kont poczty elektronicznej, czy też internetowych stron odwiedzanych przez pracowników – prowadzone są próby ataku na docelowe ofiary.
W pierwszych komentarzach, które pojawiły się po wstępnej analizie informacji zawartych w opublikowanym w czwartek przez DSH ostrzeżeniu pojawia się teza, że ataki sygnalizują, że w przypadku potencjalnego konfliktu Rosja jest w stanie sparaliżować Zachodnią infrastrukturę krytyczną.
Czwartkowe ostrzeżenie nie jest pierwsze. Jakie elektrownie były już na celowniku hakerów? O tym w dalszej części artykułu na portalu WysokieNapiecie.pl
