Rosja atakuje europejską infrastrukturę energetyczną
Autor. Telegram haktywistów
Od kilkunastu miesięcy słyszymy o atakach na polskie oczyszczalnie ścieków i wodociągi. Problem nie dotyczy jednak jedynie naszego kraju – podobne incydenty mają miejsce m.in. w Rumunii, na Litwie czy we Włoszech. Prorosyjska grupa nieustannie próbuje wpływać na naszą codzienność.
Cyberataki na oczyszczalnie ścieków i stacje uzdatniania wody mogą mieć poważne konsekwencje.
„W ostatnim czasie odnotowano przypadki prób włamań do systemów uzdatniania wody oraz oczyszczalni ścieków w różnych częściach Polski, m.in. w Wydminach, Kuźnicy, Tolkmicku czy Małdytach. Cyberataki często prowadziły do manipulowania parametrami technicznymi urządzeń i stwarzały realne zagrożenie dla zdrowia i życia mieszkańców” – czytamy w artykule NASK, poświęconym projektowi „Cyberbezpieczne wodociągi”.
Nie możemy jednak wychodzić z założenia, że jesteśmy bezbronni. W kwietniu br. wicepremier Krzysztof Gawkowski informował o odparciu „17 z 18 ataków” na infrastrukturę krytyczną w ciągu kilku dni.
Skalę działań prorosyjskiej grupy haktywistów obrazuje lista udanych ataków na polskie podmioty, która zawiera m.in.:
- stację uzdatniania wody Szczytno (05.2025);
- SUW Małdyty, Tolkmicko, Sierakowo (04.2025);
- oczyszczalnię ścieków w Witkowie (04.2025);
- oczyszczalnię ścieków w Kuźnicy (10.2024);
- basen i fontannę (08.2025);
- małą elektrownię wodną (05.2025);
- kompresory i wentylację restauracji (08.2025).
Czytaj też
Atak na rumuński przemysłowy układ chłodzenia
Prorosyjska grupa twierdzi, że udało się jej uzyskać dostęp do „elektrowni cieplnej” w Rumunii. Na nagraniu nie przedstawiono ku temu jednoznacznych dowodów. Udało się im jednak wpłynąć na pracę przemysłowego układu chłodzenia, wykorzystującego m.in. wieże chłodnicze (rum. „Turn Racire”).
Działania haktywistów doprowadziły m.in. do wywołania alarmu „minimalnego poziomu wody w basenie z gorącą wodą”. Zmienili również zadaną temperaturę układu z 18 do 45 st. Celsjusza oraz znacznie zwiększyli wykorzystanie kominów chłodzących.
Autor. Telegram haktywistów
Autor. Telegram haktywistów
Wiele wskazuje na to, że cyberprzestępcy próbowali „rozdmuchać” skalę swojego ataku.
Czytaj też
Litewska kotłownia
Prorosyjska grupa opublikowała również nagranie z manipulowania parametrami litewskiej kotłowni. Na filmie możemy zauważyć m.in.:
- wykorzystanie zmiękczonej wody oraz gazu;
- informację o dwóch awariach;
- komunikat o niskim ciśnieniu gazu w kotle;
- podłączenie do sieci ciepłowniczej.
Autor. Telegram haktywistów
Cyberprzestępcy mogli ręcznie włączać i wyłączać urządzenia. Łączna moc kotłów wynosiła 2000kW (2 MW).
Czytaj też
Włoska stacja uzdatniania wody
„Zaatakowaliśmy włoską stację uzdatniania wody, gdzie usuwa się mangan i żelazo” – stwierdzili haktywiści w swoim poście, co jest zgodne z prawdą. Udało się im m.in. wyłączyć działanie filtrów.
Skutki działań cyberprzestępców dla odbiorców usług nie są znane. Atak miał miejsce 15 lipca ok. godz. 21:40.
Autor. Telegram haktywistów
Autor. Telegram haktywistów
Autor. Telegram haktywistów
Autor. Telegram haktywistów
Czytaj też
Europa na celowniku
Widać jak na dłoni, że ataki na automatykę przemysłową (ICS/OT) to problem, który dotyczy nie tylko Polski. Prorosyjska grupa próbuje atakować urządzenia, które odpowiadają za codzienne życie Europejczyków.
Osobom odpowiedzialnym za bezpieczeństwo ICS/OT, zalecamy zapoznanie się z rekomendacjami CERT Polska oraz komunikatem wicepremiera Krzysztofa Gawkowskiego z lutego br.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?