Portal o energetyce
USA: zwiększone zagrożenie atakami hakerskimi w przemyśle i energetyce
Rząd Stanów Zjednoczonych ostrzega przed zaawansowanymi atakami hakerskimi, skierowanymi wobec firm i podmiotów działających w obszarze energetyki i przemysłu. Podkreśla się również rosnące zagrożenie dla amerykańskiej infrastruktury publicznej.
W raporcie z 20 października Departament Bezpieczeństwa Wewnętrznego (Department of Homeland Security, DHS) wraz z Federalnym Biurem Śledczym (Federal Bureau of Investigation, FBI) ostrzegają przed zagrożeniem dla przedsiębiorstw i podmiotów działających w sferze energetycznej, wodnej, infrastruktury krytycznej oraz energii atomowej. Chodzi tu o równoległe ataki na nie oraz podmioty rządowe. Trwają one co najmniej od maja br. Obie agencje podkreślają, iż w trakcie swoich działań hakerzy skutecznie naruszyli bezpieczeństwo części spośród penetrowanych sieci. Nie podano jednak większej liczby szczegółów.
Wśród celów, jakie stawiali przed sobą hakerzy, było m.in uzyskanie dostępu do wewnętrznych sieci komputerowych. Pierwszy raport na ten temat opublikowany został w czerwcu br. i jako pierwszy napisała o nim Agencja Reutera. Był on rozesłany do szeregu firm zagrożonych podobnymi działaniami, ze szczególnym uwzględnieniem sektorów: nuklearnego, energetycznego i infrastruktury krytycznej.
DHS nie ujawnia dlaczego tym razem podjęta została decyzja o przekazaniu podobnych informacji publicznie. Jak mówi rzecznik prasowy Departamentu Scott McConnell informowanie o technicznych komunikatach pozwala skuteczniej zapobiegać atakom oraz wzmacniać czujność wobec zagrożeń. Z kolei FBI odwołało się do dostępnych już publikacji poświęconych cyberatakom w USA czy Europie, w tym m.in. Symantec Corporation. Jedna z nich, autorstwa firmy Symantec, mówi o zaawansowanych działaniach hakerów, którym udało się naruszyć niektóre systemy amerykańskich i europejskich firm energetycznych.
Wszystko wskazuje na to, iż w przypadku USA hakerom udało się spenetrować część atakowanych podmiotów i zbadać ich wewnętrzne sieci. Do ostrzeżeń DHS i FBI zostało dołączonych sześć dokumentów poświęconych kwestiom technicznym, opisujących złośliwe oprogramowanie wykorzystane podczas cyberataków. Jak twierdzi Departament Bezpieczeństwa Wewnętrznego wszystko wskazuje na to, iż te działania są kontynuowane, a zaangażowane w nie podmioty realizują swoje długofalowe cele.
Firma CrowdStrike, zajmująca się cyberbezpieczeństwem twierdzi, że opisane przez FBI i DHS działania wskazują na grupę hakerów o nazwie Berserk Bear. Uważana jest ona za powiązaną z Federacją Rosyjską. Działa zwłaszcza w sektorach energetycznym, transportowym i finansowym. Przedstawiciel firmy twierdzi jednak, że ona sama nie odnotowała nowych działań wspomnianej grupy. Szereg ekspertów, na których powołują się zachodnie media, również podkreśla, że chodzi tu o działania hakerów działających w interesach rosyjskiego rządu, ale i Chin, Iranu czy Korei Północnej.