Według informacji do jakich dotarł Wall Street Journal, współpracujący z Rosją przestępcy uzyskali dostęp do infrastruktury krytycznej w USA. Według źródła, w 2016 roku grupa hakerów określająca siebie jako Dragonfly lub Energetic Bear dostała się do krytycznych elementów odizolowanych sieci instalacji elektrycznych w USA.
Przedstawiciele Departamentu Bezpieczeństwa Krajowego Stanów Zjednoczonych (Departament of Homeland Security) przekazali podczas poniedziałkowej konferencji prasowej, że hakerzy włamali się wykorzystując podmioty dostarczające usługi dla firm energetycznych. Zagrożenie związane z działaniem grupy dotyczyło możliwości wyłączeń prądu na dużą skalę w USA. Działania grupy Dragonfly były skoncentrowane na wykradaniu, poprzez ataki spear-phishing i watering-hole, danych służących do logowania się do sieci, a następnie wprowadzaniu złośliwego oprogramowania, przez które możliwa była ingerencja w system informatyczny. Co ciekawe, według źródeł, informację o zagrożeniu Według Jonathana Homera, przedstawiciela departamentu, hakerzy dostali się do miejsca, gdzie istniała możliwość wyłączenia kluczowych elementów infrastruktury.
Ataki cybernetyczne związane z infrastrukturą krytyczną nie są niczym nowym. W grudniu 2015 roku została wyłączona elektrownia w Kijowie, pozbawiając ogrzewania i ciepłej wody setki tysięcy mieszkańców. Sytuacja powtórzyła się w grudniu 2016 roku, gdzie ponad jedna piąta Kijowa została pozbawiona elektryczności. W środę 11 lipca br. media obiegła informacja, że najprawdopodobniej Rosja zaatakowała, poprzez atak hakerski, elementy infrastruktury krytycznej Ukrainy. Chodziło najprawdopodobniej o użycie malware znanego jako VPNFilter do zablokowania kluczowych funkcjonalności stacji uzdatniania wody. Znane są także próby zastosowania tego malware przy próbie wyłączenia systemu monitorowania skażenia radioaktywnego po katastrofie w Czarnobylu, czy w celu zakłócenia tegorocznego finału Ligi Mistrzów.
Przypomnijmy, że w odpowiedzi na pojawiające się coraz częściej ataki cybernetyczne w USA, Donald Trump wydał w maju br. tzw. Executive Order mający na celu wzmocnienie odporności między innymi infrastruktury krytycznej w USA. Dokument ten nakazuje zwiększenie uwagi w obszarze cyberbezpieczeństwa sieci elektrycznych i wodnych, systemów finansowych, ochrony zdrowia i systemów telekomunikacyjnych.
ŁB/PAP