Fala cyberataków uderza w europejski sektor energetyki wiatrowej
Fala cyberataków na infrastrukturę energetyczną przybiera na sile. W realiach wojny w Ukrainie, za tworzenie cyfrowych zagrożeń eksperci najczęściej obwiniają hakerskie grupy związane z Federacją Rosyjską. Ostatnie doniesienia dotyczą ataków na niemiecką infrastrukturę związaną z energią odnawialną (farmy turbin wiatrowych).
Grupa Polsat Plus i Fundacja Polsat razem dla dzieci z Ukrainy
Niemieckie przedsiębiorstwa powiązane z energią wiatrową stały się celem cyberataków. Wszystkie odnotowane incydenty miały miejsce w czasie rosyjskiej inwazji na Ukrainę - donoszą eksperci Bitdefender.
Cyberataki były wymierzone w trzy niemieckie firmy i wiele wskazuje na to, iż stoją za nimi cyberprzestępcy powiązani z Rosją. Zaatakowane przedsiębiorstwa nie przypisały incydentów do konkretnej grupy cyberprzestępczej, zaś Rosja konsekwentnie zaprzecza jakoby miała cokolwiek wspólnego z tymi zdarzeniami. Zdaniem ekspertów od cyberbezpieczeństwa, przygotowanie i przeprowadzenie tego typu akcji jest trudne i wymaga specjalistycznej wiedzy.
Firmy będące celem ataków mają swoje siedziby w Niemczech. Deutsche Windtechnik specjalizuje się w konserwacji turbin wiatrowych. Napastnicy zhakowali systemy zdalnego sterowania obsługujące około 2 tysięcy turbin. Nie działały one przez dzień po ataku. Z kolei Nordex SE, firma zajmująca się projektowaniem, sprzedażą i produkcją turbin wiatrowych poinformowała, iż 31 marca wykryła cyberatak, który zmusił ich do zamknięcia systemów informatycznych.
Do tego ataku przyznał się Conti - gang ransomware deklarujący wsparcie dla rosyjskiego rządu. Z kolei Enercon, również producent turbin wiatrowych, padł ofiarą cyberprzestępców niemal dokładnie w tym samym czasie, w którym wojska rosyjskie napadły na Ukrainę. Cyberatak uniemożliwił zdalne sterowanie 5800 turbinami wiatrowymi, choć działały one w trybie automatycznym.
Haker, któremu uda się zainfekować sprzęt przemysłowy kontrolujący turbiny wiatrowe, może manipulować maszynami i zatrzymać produkcję energii. Tego typu działania mogą zakłócić dostępność usług dla klientów i drastycznie obniżyć przychody wytwórców energii wiatrowej.
Według firmy Accenture, hakerzy wykazują w ostatnim czasie ponadprzeciętne zainteresowanie amerykańskimi przedsiębiorstwami użyteczności publicznej, które dostarczają energię do Europy. W jednym z przedsiębiorstw zajmującym się przesyłaniem gazu skroplonego na Stary Kontynent odnotowano trzykrotny wzrosty skanowania sieci przez grupy zewnętrzne pod kątem występowania luk w systemach bezpieczeństwa.
- Napięcia polityczne wywierają wpływ na świat cybernetyczny, bowiem państwa rywalizują o dominację w sferze cyfrowej. Niewykluczone, że jedną z najczęściej używanych broni będzie "killware", ponieważ może być stosowany przy użyciu podobnej taktyki, jak klasyczne APT. Poza tym jest skuteczny w przypadku ataków ukierunkowanych przeciwko sieciom energetycznym, wodociągom i ściekom oraz transportowi publicznemu, wywierając natychmiastowy wpływ na społeczności - ostrzega Mariusz Politowicz z firmy Marken.
Natomiast Matthias Brandt, dyrektor Deutsche Windtechnik, apeluje o wprowadzenie wysokich standardów bezpieczeństwa, ponieważ wiele przemawia za tym, że rozwijający się sektor energii odnawialnej w nieodległej przyszłości stanie się jednym z ulubionych celów dla hakerów.
***