Спроба масштабної кібератаки на енергетичну інфраструктуру Польщі у грудні була організована хакерами, пов’язаними з урядом російської федерації, які вже відомі попередніми атаками на енергосистеми. Такого висновку дійшла провідна компанія з кібербезпеки після ретельного аналізу інциденту.
Про це розповідає ProIT
Деталі кібератаки на польську енергетику
Як повідомив міністр енергетики Польщі Мілош Мотика, 29 та 30 грудня невідомі зловмисники намагалися зірвати роботу двох об’єктів теплоелектроенергетики, а також втрутитися в системи зв’язку між відновлюваними джерелами енергії, такими як вітрові електростанції, та операторами розподілу електроенергії. Мотика назвав цю спробу «найпотужнішою атакою» на енергетичну інфраструктуру Польщі за останні роки. Уряд країни прямо звинуватив росію у спробі дестабілізувати енергосистему.
“Ці атаки могли залишити без тепла й електроенергії понад пів мільйона домогосподарств по всій країні”.
Фахівці з кібербезпеки компанії ESET повідомили, що їм вдалося виявити деструктивне шкідливе програмне забезпечення, яке отримало назву DynoWiper. Цей тип вірусів, відомий як «вайпер», створюється спеціально для безповоротного знищення даних на комп’ютерах, що призводить до відмови пристроїв у роботі.
Причетність групи Sandworm і паралелі з Україною
За словами ESET, зібрані докази з високою ймовірністю вказують на причетність хакерської групи Sandworm, яка діє під егідою Головного розвідувального управління збройних сил російської федерації. Дослідники наголошують на суттєвій схожості цієї атаки з попередніми операціями Sandworm, зокрема з використанням деструктивного ПЗ проти енергетичних об’єктів України.
Журналістка Кім Зеттер звернула увагу, що напади на Польщу відбулися майже через десять років після першої відомої атаки Sandworm на енергетичну інфраструктуру України у 2015 році, коли понад 230 тисяч домогосподарств у Києві залишилися без електроенергії. Аналогічна атака повторилася наступного року.
Після інциденту прем’єр-міністр Польщі Дональд Туск запевнив, що національні кіберзахисні системи успішно спрацювали, і
“жодної миті критична інфраструктура не була під загрозою”.