Polska ofiarą ataku rosyjskich cyberprzestępców. Na celowniku wodociągi

Rosyjscy cyberprzestępcy zaatakowali polską elektrownię wodną, stację uzdatniania wody oraz bioreaktor - informuje "Fakt". Nagrania z incydentów pojawiły się na Telegramie.  

Ostatni przypadek miał miejsce w Szczytnie, gdzie 7 maja hakerzy manipulowali parametrami stacji uzdatniania wody, co zdaniem ekspertów mogło realnie wpłynąć na jej dostawy. W tym samym czasie doszło do awarii sieci wodociągowej, co, jak pisze portal CyberDefence24.pl, "może być przypadkiem, pomimo zbieżności dat". Dwa dni później ofiarą ataku padł bioreaktor w Nowym Mieście Lubawskim oraz elektrownia wodna w Gdańsku. W tych przypadkach nie odnotowano jednak zmian w działaniu maszyn, które miałyby skutki w ich dalszej pracy. Wcześniej podobne incydenty miały miejsce w Tolkmicku, Małdytach i Sierakowie oraz oczyszczalnie ścieków w Wydminach i Kuźnicy. 

Z nagrania wynika, że za manipulacje parametrami w elektrowni SUW Szczytno odpowiedzialni są aktywiści powiązani z Federacją Rosyjską. Na kanale tej grupy można znaleźć m.in. zrzuty ekranów z tzw. defacementu (ataku polegającego na zmianie zawartości stron internetowych), z podpisem "Za Rosję". Ofiarą aktywistów najczęściej padają urządzenia ICS/OT (automatyki przemysłowej) znajdujące się na terenie państw należących do NATO.  

"Choć przez ostatnie kilka miesięcy faktyczna ilość cyberataków na wodociągi znacząco się zmniejszyła, nadal występują i zapewne podobne incydenty będą miały miejsce w przyszłości" - pisze portal cyberderence24.pl.  

W lutym komunikat w sprawie cyberataków wydał Pełnomocnik Rządu ds. Cyberbezpieczeństwa. "Co ważne, niektóre z tych ataków miały wpływ na rzeczywiste działanie systemów, a ich skutki odczuli odbiorcy usług" - stwierdzono w piśmie ministra cyfryzacji. W marcu uruchomiono również program "Cyberbezpieczny wodociąg", mający na celu edukację przedsiębiorstw i "wzmocnienie odporności".