rosja próbowała zaatakować cyfrowo infrastrukturę energetyczną Ukrainy

Atak, którego próbowała w zeszłym tygodniu rosja, miał na celu infiltracje wielu maszyn zlokalizowanych na Ukrainie, a następnie usunięcie z nich plików. W ten sposób doszłoby do paraliżu systemów informatycznych sterujących infrastrukturą energetyczną, a w efekcie do jej wyłączenia, podsumowuje raport ukraiński CERT.

Za atakiem ma stać GRU, czyli główny urząd wywiadowczy rosji. Ci sami, którzy odpowiadają za bliźniacze do tego ataki z 2014 i 2015 roku, podsumowuje odpowiedzialny za cyberbezpieczeństwo ukraińskiej infrastruktury ESET. Atak był, zdaniem ekspertów, przygotowywany od co najmniej dwóch tygodni.

Do tej pory cyberprzestrzeń Ukrainy jest dobrze chroniona i nie doszło do skutków ataków, takich jak kilka lat temu. Doszło jednak do wielu innych ataków, głównie oprogramowaniem wiper, które, udając inne, powoduje trwałe uszkodzenia danych. W ten sposób zaatakowano strony rządowe, instytucje finansowe oraz dostawców internetu. W trakcie wideokonferencji, jeden z czołowych ukraińskich specjalistów od sybersec, Viktor Zhora, poinformował, że malware zaatakował co prawda część komputerów w kraju, a nawet spowodował pewne perturbacje w sektorze energetycznym tego kraju, ale sytuację udało się szybko opanować i żaden z klientów nie stracił w wyniku ataku dostępu do energii elektrycznej.

Na podniesienie stopnia alarmowego w cyberprzestrzeni z pierwszego doi trzeciego zdecydował się polski rząd jeszcze przed inwazją rosji na Ukrainę, 21 lutego. Od tamtego czasu, najwyższy wprowadzony dotąd stopień, CHARLIE-CRP, obowiązuje nieprzerwanie. 

Zadania organów państwa związane z wprowadzeniem stopni alarmowych CRP zostały określone w rozporządzeniu Prezesa Rady Ministrów z 25 lipca 2016 roku w sprawie zakresu przedsięwzięć wykonywanych w poszczególnych stopniach alarmowych i stopniach alarmowych CRP. Do zadań tych należą m.in.:

• całodobowe dyżury administratorów systemów kluczowych dla funkcjonowania organizacji oraz personelu uprawnionego do podejmowania decyzji w sprawach bezpieczeństwa tych systemów, 
• przegląd zasobów pod względem możliwości ich wykorzystania w przypadku zaistnienia ataku,
• przygotowanie się do uruchomienia planów umożliwiających zachowanie ciągłości działania po wystąpieniu potencjalnego ataku, w tym szybkiego i bezawaryjnego zamknięcia serwerów.

* od pewnego czasu pisząc o rosji i rosjanach, władimirze putinie czy podmiotach pochodzących z tego kraju używamy, niezgodnie z zasadami języka polskiego, małych liter. To nie błąd, ale celowe działanie. W chwili obecnej, z perspektywy portalu technologicznego, tylko tyle jesteśmy w stanie zrobić. Dla nas rosja, władimir putin i wszyscy popierający go rosjanie są mali, jak stosowane przez nas litery.