Rosjanie uderzyli w szwedzką energetykę. Żądają okupu
Svenska Kraftnae, szwedzki państwowy operator sieci elektroenergetycznych, poinformował w niedzielę, że padł ofiarą cyberataku. Zdaniem mediów hakerzy powiązani z Rosją przejęli duże ilości danych i zażądali okupu. Nie jest to odosobniony przypadek.
Jak przekazał w niedzielę rzecznik spółki, Cem Goecgoeren, trwa analiza, jakie informacje wyciekły oraz w jaki sposób incydent może wpłynąć na działalność operatora. O sprawie poinformowano policję oraz Urząd ds. Ochrony Ludności i Gotowości (MSB).
Rosjanie nie śpią
Według gazety „Expressen” do przejęcia 280 GB danych z systemu Svenska Kraftnaet przyznali się w sobotę hakerzy z grupy Everest, którzy zażądali zapłaty za nieujawnianie informacji. Szwedzkie media przypominają, że ta sama grupa wcześniej powiązana była z rosyjskimi przestępcami i wzięła odpowiedzialność m.in. za sparaliżowanie we wrześniu systemów odpraw na kilku lotniskach w Europie.
Ekspert ds. bezpieczeństwa cyfrowego Karl Emil Nikka wyraził nadzieję, że hakerom „zależy tylko na pieniądzach”. – Rada jest zawsze ta sama, nie płaćcie – podkreślił.
Wicepremier Szwecji i ministra ds. energii Ebba Busch poinformowała na platformie X, że bada sprawę i jest w kontakcie z odpowiednimi organami.
W sierpniu bieżącego roku szefowa norweskiej państwowej agencji bezpieczeństwa PST poinformowała, że awaria w elektrowni wodnej Bremanger została spowodowana działaniem rosyjskich hakerów.
Do włamania do systemu zarządzającego pracą zapory wodnej Risevatnet w regionie Bremanger doszło w kwietniu tego roku. Na cztery godziny hakerzy przejęli sterowanie pracą śluz, otwierając jedną z nich. Zapora zaczęła w niekontrolowany sposób spuszczać wodę w tempie 500 litrów na sekundę. Usterkę udało się usunąć po czterech godzinach.
Gangaas uznała, że w Norwegii należy spodziewać się kolejnych wrogich aktywności prorosyjskich czynników.
Nieodosobnione przypadki
Z kolei na początku października bieżącego roku na łamach E24 informowaliśmy o atakach prorosyjskich hakerów z grupy Server Killers na strony internetowe duńskich przedsiębiorstw i instytucji energetycznych.
Zaatakowane strony należały do Elnet selskabet N1 (regionalnego operatora sieci dystrybucyjnej), Energinet (operatora systemu przesyłowego) oraz Energistyrelsen (państwowej agencji podlegającej duńskiemu Ministerstwu Klimatu, Energii i Usług Komunalnych).
Ataki nie były poważne i nie doprowadziły do zauważalnej awarii funkcjonowania operatorów. Należy jednak pamiętać, że celem hakerów było pokazanie Duńczykom, że mogą włamać się do ich sieci, a jeśli zechcą - pozostać w nich, niezauważeni.
Powodem ataku na duński system cybernetyczny było zaangażowanie Kopenhagi w operację Eastwood - międzynarodową operację służb pod kierownictwem Europolu, przeprowadzoną w lipcu bieżącego roku w celu rozbicia oraz aresztowania grupy hakerów znanej jako NoName057(16).
Jak zaznaczała red. Małgorzata Król na łamach CyberDefence24, już ponad 10 lat temu ujawniono podatności na ataki hakerskie w systemach OZE - głównie w publicznie dostępnych systemach sterujących farm wiatrowych i fotowoltaicznych.
Czytaj też
”Za pośrednictwem nieautoryzowanego dostępu można m.in. zatrzymać turbiny, przeciążyć falowniki lub spowodować awarię zasilania w całym regionie” - Małgorzata Król, CyberDefence24.
MM / PAP