SME
Streda, 1. december, 2021 | Meniny má EdmundKrížovkyKrížovky

Hackeri zaútočili po celom svete, mohli kontrolovať energie

Kyberútočníci špehovali energetické spoločnosti a mali v moci ich počítače. Mohli sabotovať systémy.

(Zdroj: ILUSTRAČNÉ - U.S. Air Force)

LONDÝN, BRATISLAVA. Viac ako tisícku energetických spoločností zo Severnej Ameriky a Európy nakazil škodlivý kód, ktorý umožňoval útočníkom sledovať aktivity firiem a úradov, a dokonca mohol získať moc nad riadiacimi systémami.

Špionážna sieť zahŕňala energetické podniky v 48 krajinách sveta, najčastejšie prieniky zaznamenali v USA, Španielsku, Francúzsku, Taliansku, Nemecku, Turecku a Poľsku.

Bezpečnostní analytici z firmy Symantec, ktorí škodlivý kód odhalili, si myslia, že ide o projekt takzvanej skupiny Dragonfly, ktorá sa v roku 2011 zameriavala na špionáž amerického letectva. Špekuluje sa o jej ruskom pôvode.

Sofistikovaný útok

Útočníci prenikli do systémov firiem, ktoré sa zaoberali dodávkou elektrickej energie, plynu a palív.

Na prienik použili niekoľko nástrojov, ktoré kombinovali chyby operačného systému, aplikácií a nepozornosti používateľov. za cieľ si vybrali vysoký manažment spoločností, ku ktorému smerovali hrozby cez e-mail.

Jeden škodlivý trójsky kôň zbieral kontakty, heslá a dáta, ďalší umožňoval vzdialený prístup k počítačom a dokázal rozširovať svoje funkcie pomocou doplnkov. To by mohlo viesť nielen sledovaniu systémov, ale aj k prípadnej sabotáži.

Ako dlho boli systémy nakazené a aké škody narobili útočníci, nie je možné v krátkom čase vystopovať. Skupina však operuje najmenej od roku 2011.

Situácia na Slovensku

“Napriek tomu, že sme dosiaľ útok podobného typu na Slovensku nezaznamenali, bolo by naivné predpokladať, že k nemu dôjsť nemôže," hovorí bezpečnostný expert spoločnosti ESET Peter Stančík.

"Ako dokazuje aj tento prípad, technologická špionáž spojená aj s útokmi na priemyselne riadiace systémy (ICS) je aktuálnym nadnárodným problémom a je potrebné venovať zvýšenú pozornosť adekvátnym protiopatreniam.“

Z roku 2010 je známy americko-izraelský počítačový červ Stuxnet, ktorý sa zameriaval na priemyselné systémy.

Práve jemu sa pripisujú útoky na iránske jadrové elektrárne, kde došlo k poškodeniu častí zariadení, čím sa v konečnom dôsledku spomalil iránsky nukleárny program.

Priemyselná špionáž a rutinné kyberútoky sú v súčasnosti stále častejšie. Časť z nich už vykonávajú automatizované systémy, ktoré prehľadávajú internet a pátrajú po vhodných cieľoch.

Napísala britská BBC.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Neprehliadnite tiež

Skryť Zatvoriť reklamu