Руска хакерска група \"Сендуорм\" атакува енергийна система в Полша
Атаките през декември не прекъснаха електроснабдяването, но разкриват сериозни уязвимости в инфраструктурата
Руска хакерска група, свързвана с военното разузнаване на Москва, вероятно стои зад сериозни кибератаки срещу електроенергийната система на Полша, осъществени в края на декември. Това сочат резултатите от разследването на словашката компания за киберсигурност „Есет“ (ESET), цитирана от Ройтерс.
Според експертите от ESET кибератаките са дело на групата „Сендуорм“, известна с разрушителните си действия в цифровата сфера. Анализът на използвания зловреден софтуер показва съществени прилики с предишни операции на хакерите, включително съвпадения в програмния код, което подсказва за един автор.
Детайли за атаката и реакциите
Хакерите са се опитали да внедрят зловреден софтуер, който да унищожава файлове на инфектираните системи, превръщайки ги в неизползваеми. Въпреки това, според думите на експертите и на полския премиер Доналд Туск, атаките не са довели до прекъсване на електрическото захранване.
„Нямаме информация за никакво успешно прекъсване в резултат на тази атака“, отбелязаха специалистите, цитирайки публичното изявление на Туск от 15 януари. Междувременно, министърът на енергетиката на Полша, Милош Мотика, подчерта в изявление от 13 януари, че атаките през последната седмица на декември са били сред най-силните кибернетични ударни по енергийната инфраструктура на страната през последните години.
Историческата връзка на „Сендуорм“ с кибератаки
Групата „Сендуорм“ се счита от американските и британските власти за осъществител на множество мащабни и разрушителни кибератаки в последното десетилетие. Освен това е свързвана с руското военно разузнаване, което добавя политически измерения към заплахите, които представлява.
Инцидентът срещу Полша е извършен на десетата годишнина от друга значима кибератака на „Сендуорм“ – тази срещу украинската енергийна система, която предизвика първото в историята прекъсване на електричеството, причинено от кибернападение, посочват експертите от „Есет“ в своя блог.
Значение и последствия
Този инцидент подчертава уязвимостта на критичната енергийна инфраструктура в Европа пред съвременните киберзаплахи. Анализът на действията на групи като „Сендуорм“ спомага за по-доброто разбиране на методите и целите на нападателите, което е ключово за изграждането на ефективна защита.
Експертите препоръчват повишена бдителност и постоянен мониторинг на системите, като предупреждават, че подобни опити за атаки могат да се повторят, особено в условия на геополитическа нестабилност.
