Rusai surengė išpuolį prieš Lenkiją: kibernetinė ataka vos nesutrikdė vandens tiekimo, pavojaus signalas visai Europai

Kaip ir daugelyje panašių atvejų, jie manipuliavo įrenginio veikimo parametrais, nustatydami juos į minimalias arba maksimalias reikšmes. Toks veiksmas sukėlė generatoriaus ir rotoriaus sustojimą, o tai kelia rimtą grėsmę energetiniam saugumui.

Lenkijos žiniasklaida pabrėžė, kad rugpjūtį užfiksuotas incidentas parodė, kaip nesaugiai gali pasijusti valstybė, kai svarbūs infrastruktūros objektai tampa kibernetinių atakų taikiniais. 

Energetikos sektorius yra vienas jautriausių, nes sutrikdžius elektros gamybą nukenčia ne tik ekonomika, bet ir paprastų žmonių kasdienybė. Panašios atakos gali sukelti elektros tiekimo sutrikimus, techninės įrangos gedimus bei finansinius nuostolius, todėl jų prevencija yra itin svarbi.

Užkirstas kelias atakai prieš vandens tiekimo sistemą

Tuo pačiu metu rugpjūtį pranešta ir apie kitą bandymą pakenkti Lenkijos infrastruktūrai. Šalies vicepremjeras Krzysztofas Gawkowskis informavo, kad buvo užkirstas kelias kibernetinei atakai prieš vieno didelio miesto vandens tiekimo sistemą. 

Pasak jo, jei įsilaužėliams būtų pavykę pasiekti tikslą, dalis gyventojų galėjo likti be vandens. Pareigūnas pabrėžė, kad paslaugų tarnybos sugebėjo sustabdyti incidentą paskutinę minutę, vos tik jis buvo pradėtas.

Dar anksčiau rugpjūtį buvo paskelbta apie grupuotės „Secret Blizzard“, kuri laikoma Rusijos Federalinės saugumo tarnybos 16-ojo centro padaliniu, veiklą. Ši grupė naudoja kenksmingą programinę įrangą „ApolloShadow“, kuria užkrečia diplomatų ir kitų jautrių institucijų įrenginius. Tokiu būdu programišiai siekia prieiti prie itin vertingos informacijos, susijusios su užsienio atstovybėmis ir tarptautiniais santykiais.

Kaip veikia „ApolloShadow“?

Ši kenkėjiška programa yra ypač pavojinga, nes apsimeta antivirusine apsauga ir naudoja suklastotus sertifikatus. Tokiu būdu ji gali perimti bei pakeisti net užšifruotus duomenų srautus. „ApolloShadow“ geba rinkti prisijungimo vardus, slaptažodžius, autentifikacijos žetonus bei kitą jautrią informaciją. 

Be to, ji leidžia sukurti administratoriaus teises turinčias paskyras, todėl įsilaužėliai gali ilgą laiką išlikti nepastebėti, nuolat stebėti įrenginius ir turėti prieigą prie jų funkcijų. Šie incidentai rodo, kad Rusijos vykdomos kibernetinės atakos yra nuolatinė grėsmė, su kuria susiduria ne tik Lenkija, bet ir kitos Europos šalys. 

Įsilaužėliai taikosi į strategiškai svarbius objektus, tokius kaip elektros gamybos įrenginiai, vandens tiekimo sistemos ar diplomatinės institucijos. Tokios atakos kelia riziką ne tik nacionaliniam saugumui, bet ir visos visuomenės gerovei.

Lenkijos patirtis rodo, kad energetinė ir infrastruktūrinė apsauga yra viena svarbiausių šiuolaikinio saugumo sričių. Programišių naudojamos priemonės tampa vis sudėtingesnės, todėl valstybės privalo investuoti į patikimus gynybos mechanizmus. 

Rusų programišių išpuoliai, tokie kaip hidroelektrinės sabotažas ar bandymas perimti vandens tiekimo sistemas, primena, kad kibernetinė erdvė yra naujasis kovos laukas. Ateityje nuo to, kaip bus užtikrintas šių sistemų saugumas, priklausys ne tik valstybės stabilumas, bet ir kasdienis žmonių gyvenimas.