Російські хакери завдали удару по польській енергосистемі: як переоцінка безпеки стала причиною кіберкатастрофи

Польща повідомила про злом енергетичної інфраструктури країни російськими хакерами, які скористалися відсутністю належного захисту.

У п’ятницю польська команда реагування на комп’ютерні надзвичайні ситуації (CERT), частина Міністерства цифрових справ, оприлюднила технічний звіт про інцидент, що стався наприкінці минулого року. У документі йдеться про те, що підозрювані в атаках російські хакери зламали систему контролю вітрових та сонячних електростанцій, а також теплової електростанції. За даними звіту, фахівці з кібербезпеки не зустріли значного опору, оскільки цільові системи використовували стандартні логіни та паролі без активації двофакторної автентифікації.

Хакери намагалися ввести зловмисне програмне забезпечення, спрямоване на знищення даних у зламаних системах. Мета такої атаки могла полягати у вимкненні енергопостачання, проте залишалося невизначеним, чи це справді було їхньою метою. Наразі в атаках вдалося зупинити дії на тепловій електростанції, проте вітрові та сонячні ферми зазнали серйозних ушкоджень – системи моніторингу та контролю виявилися неоперабельними.

“Усі атаки мали суто руйнівний характер, їх можна порівняти з навмисними актами підпалу в реальному житті,” – йдеться у звіті.

Хоча хакерам не вдалося призвести до збоїв у енергопостачанні на жодному з об’єктів, у звіті наголошується, що навіть у випадку успішного виконання атаки, це “не вплинуло б на стабільність польської енергосистеми у належний період”.

Раніше кібербезпекові компанії ESET та Dragos випустили звіти про ці атаки, які сталися 29 грудня минулого року, звинувативши знаменитий російський хакерський угрупування Sandworm у цих вторгненнях. Відомо, що Sandworm має трагічний досвід цілеспрямованих атак на енергетичну інфраструктуру України, зокрема у 2015, 2016 та 2022 роках.

Тим часом польський CERT вважає, що за останніми атаками стоїть інша російська хакерська група, відома як Berserk Bear або Dragonfly, котра, на відміну від Sandworm, спеціалізується на традиційній кіберрозвідці, а не на руйнівних діях.