Правительство Польши сообщило о несанкционированном вмешательстве российских хакеров в ряд объектов энергетической инфраструктуры страны. Киберпреступники воспользовались низким уровнем защиты систем, что позволило им получить доступ к критически важным энергетическим объектам.
Об этом сообщает ProIT
Уязвимости энергетической инфраструктуры Польши
Согласно техническому отчету, опубликованному Компьютерной группой реагирования на чрезвычайные события (CERT) при Министерстве цифровых дел Польши, инцидент произошел в конце прошлого года. Под атаку попали ветровые и солнечные электростанции, а также теплоэлектроцентраль. В документе отмечается, что хакеры не столкнулись с существенным сопротивлением: уязвимые системы использовали стандартные имена пользователей и пароли, а многофакторная аутентификация отсутствовала, что является серьезной ошибкой безопасности.
Злоумышленники пытались заразить скомпрометированные системы вредоносным программным обеспечением типа wiper, которое уничтожает данные и выводит из строя оборудование. Вероятно, целью было воздействие на работу энергетической сети и отключение электроэнергии, хотя точная мотивация остается неизвестной. Атаки удалось остановить на теплоэлектроцентрали, однако на ветровых и солнечных электростанциях контрольные и мониторинговые системы были выведены из строя.
«Все атаки имели сугубо деструктивный характер — по аналогии с физическим миром их можно сравнить с умышленными поджогами», — говорится в отчете.
Кто стоит за атаками на польскую энергетику
Несмотря на такие масштабные усилия, хакеры не смогли привести к сбоям в подаче электроэнергии на любом из объектов. В отчете подчеркивается, что даже в случае успеха операции стабильность энергосистемы Польши не оказалась бы под угрозой в течение указанного периода.
Ранее компании по кибербезопасности ESET и Dragos предполагали, что за атакой стоит известная российская хакерская группа Sandworm, которая имеет историю атак на энергетическую инфраструктуру Украины, в частности отключения электроэнергии в 2015, 2016 и 2022 годах. Однако польская CERT указывает на причастность другой группировки — Berserk Bear (Dragonfly), известной больше традиционным кибершпионажем, чем разрушительными действиями.