Hackeři napadající americké a evropské energetické firmy mohou sabotovat i elektrické sítě

Hackeři podnikající kyberútoky na americké a evropské energetické společnosti mohou představovat riziko pro národní elektrické sítě. Vyplývá to z vyjádření kyberbezpečnostní společnosti Symantec.

Podle ní probíhá v Evropě a USA kampaň zaměřená na kyberútoky na energetické firmy a má za ní stát skupina, která si dala přezdívku Dragonfly. Skupina má působit ve virtuálním světě již od roku 2011 a o tři roky později byla odhalena při instalaci „zadních vrátek“ v průmyslových kontrolních systémech elektráren.

Jak Symantec uvedl, hackeři z této skupiny obnovili činnost a od roku 2015 plánovali proniknout do energetických zařízení např. v Turecku, Švýcarsku a USA. Byly zaznamenány případy, kdy skupina rozeslala do firem e-maily se škodlivými přílohami, které jim zpřístupnily neveřejné údaje z interních sítí, což jim mělo umožnit nainstalovat software „zadních vrátek“.

Symantec dodává, že nyní Dragonfly zajímá především to, jak fungují vnitřní provozy energetických firem a že momentálně pouze sbírají informace. Nicméně varuje, že „tichý“ začátek je často jen předehrou k pozdějším promyšleným pokusům o sabotáž. Experti zatím nevědí, kdo za skupinou stojí – některé indicie naznačují původ v Rusku, některé ve Francii.

Kyberútoků na energetický sektor v poslední době přibývá, a to jak z hlediska četnosti, tak intenzity. Své o tom ví např. Ukrajina, jejíž některé energetické společnosti byly v roce 2015 napadeny skupinou hackerů nazvanou Sandworm, a k dalšímu útoku došlo o rok později a vyřadil z provozu elektřinu v ukrajinském hlavním městě Kyjev. Stopy hackerů podle tehdejších zjištění USA vedly do Ruska.

Zdroj: theguardian.com/technology, arstechnica.com