Najnowsze doniesienia firmy ESET wskazują, że grupa odpowiedzialna za cyberataki na sieci energetyczne Ukrainy jest aktywna ponownie, a jej celem ma być znowu krytyczna infrastruktura. Tyle, że tym razem oprócz Ukrainy celem jest także Polska.

Działająca na rynku bezpieczeństwa komputerowego od 1992 roku, słowacka firma ESET w najnowszym raporcie wskazuje na grupę typu Advance Persistent Threat, która ma kontynuować dzieło słynnego w kręgach cyberbezpieczeństwa oprogramowania BlackEnergy i najprawdopodobniej jest odpowiedzialna za pierwszy znany i udany atak na infrastrukturę energetyczną. Atak ten miał miejsce w grudniu 2015 roku i w jego wyniku ok. 230 tysięcy ludzi straciło dostęp do energii elektrycznej. Specjaliści wskazują na podobieństwa w kodzie, współdzieloną infrastrukturę serwerów c&c oraz innych elementów, które mają sugerować, że nowe zagrożenie, nazwane GreyEnergy, przejęło schedę po BlackEnergy, a dokonywane aktualnie rozpoznanie może być przygotowaniem do ataku powodującego fizyczne straty. Na celowniku grupy łączonej z rosyjskim GRU (Główny Zarząd Wywiadowczy) grupy mają być firmy i infrastruktura energetyczna Ukrainy i Polski.

Według ESET GreyEnergy aktywne jest od co najmniej trzech lat i ma być związana, między innymi, także z ataki NotPetya, które pod koniec czerwca 2017 roku poważnie utrudniły działalność firm i instytucji na Ukrainie, ale także innych państwach Europy oraz Stanach Zjednoczonych (GreyEnergy miało aktywnie współpracować przy tej kampanii z grupą APT pod nazwą TeleBots). Straty spowodowane działaniem tego złośliwego oprogramowania szacowane były na ok. miliard dolarów. Celem ataku był ukraiński system bankowy, sieć telekomunikacyjna, w tym rządowa sieć komputerowa, lotniska, elektrociepłownie oraz metro.

Zobacz także: Za atakiem NotPetya stoją Rosjanie

Amerykanie, podobnie jak Brytyjczycy, na początku 2018 roku wskazali wprost, że atakami tego typu stoją rosyjskie służby. Według raportu ESET kampania GreyEnergy w dużej mierze nastawiona ma być na pozostawanie w tle, zbieranie informacji i przygotowywanie gruntu pod atak mający na celu dokonywanie fizycznych szkód. Głównym celem kampanii mają być systemy informatyczne nadzorujące przebieg procesów technologicznych lub produkcyjnych (SCADA) w Polsce i na Ukrainie.

Co to jest infrastruktura krytyczna?

Infrastruktura krytyczna (IK) to rzeczywiste i cybernetyczne systemy (obiekty, urządzenia bądź instalacje) niezbędne do minimalnego funkcjonowania gospodarki i państwa. Nie każdy strategiczny obiekt należy do infrastruktury krytycznej (IK). O tym czy dany zalicza się do IK decydują szczegółowe kryteria zapisane w niejawnym załączniku do Narodowego Programu Infrastruktury Krytycznej.

Infrastruktura krytyczna obejmuje systemy:

  • zaopatrzenia w energię, surowce energetyczne i paliwa,
  • łączności,
  • sieci teleinformatycznych,
  • finansowe,
  • zaopatrzenia w żywność,
  • zaopatrzenia w wodę,
  • ochrony zdrowia,
  • transportowe,
  • ratownicze,
  • zapewniające ciągłość działania administracji publicznej,
  • produkcji, składowania, przechowywania i stosowania substancji chemicznych i promieniotwórczych, w tym rurociągi substancji niebezpiecznych.