Ataki hakerów na firmy energetyczne w USA, Europie i w Polsce

Hakerzy ze Wschodu ponad rok szpiegowali firmy energetyczne w USA i Europie, także w Polsce.

Publikacja: 02.07.2014 02:26

Ataki hakerów na firmy energetyczne w USA, Europie i w Polsce

Foto: ROL

Wśród celów grupy hakerów znanej jako Dragonfly (Ważka) znaleźli się operatorzy sieci elektrycznych, producenci energii i sprzętu oraz firmy zarządzające rurociągami. Najwięcej w Hiszpanii i USA, ale także we Francji, Włoszech i Niemczech. Co 20. atak grupy był skierowany przeciwko przedsiębiorstwom w Polsce.

Według firmy Symantec celem tych działań było przede wszystkim szpiegostwo przemysłowe. Nie można jednak wykluczyć, że mogły posłużyć do aktów sabotażu.

Nie wiemy, kto został zaatakowany. – Nie udostępniamy takich informacji. Wiemy tylko dzięki analizie adresów internetowych, że 16 infekcji było na terenie Polski – mówi „Rz" Maciej Iwanicki, ekspert ds. bezpieczeństwa w firmie Symantec Polska. – Te dane przekazaliśmy odpowiednim służbom.

Firmy związane z sektorem energetycznym i paliwowym niechętnie mówią, czy stały się celem ataku. Przedstawiciele części spółek przyznają jednak, że doszło do prób włamania.

– W ostatnich tygodniach zidentyfikowaliśmy jedno takie zdarzenie – mówi „Rz" proszący o anonimowość pracownik jednej ze spółek. Osoba z innej firmy przyznaje, że z atakami niemal każdego dnia boryka się cała branża.

– Jesteśmy świadomi zwiększonego zagrożenia. W związku z tym podjęto niezbędne działania związane z usprawnieniem systemów zabezpieczeń – zaznaczyła w odpowiedzi na nasze pytania Anna Jarosz z PGNiG.

Większość spółek z sektora odpowiedziała jednak na nie przecząco. – Atak, o którym mowa, jest skierowany głównie przeciwko producentom rozwiązań dla infrastruktury systemów sterowania i nadzoru. PKP Energetyka nie zaobserwowała podejrzanego ruchu z urządzeń automatyki przemysłowej – mówi Monika Żychlińska, rzeczniczka kolejowej spółki energetycznej.

Przecząco odpowiada też Gaz-System, operator sieci rurociągów, do którego należy budowany terminal LNG w Świnoujściu. „Sporadycznie odnotowywane były infekcje odmianami złośliwego oprogramowania, jednak analiza wykazała, iż były to sytuacje przypadkowe i nieukierunkowane na spółkę" – twierdzą przedstawiciele Gaz-Systemu.

Według firm zajmujących się bezpieczeństwem sieci za trwającym 18 miesięcy atakiem stoi świetnie zorganizowana grupa Dragonfly (nazywana również Energetic Bear – Energetyczny Niedźwiedź). Wiadomo, że hakerzy działali jak w biurze: od poniedziałku do piątku w godzinach 9–18. Strefa czasowa wskazuje na Europę Wschodnią.

– Sygnatura czasowa wskazuje na przesunięcie o cztery godziny wobec czasu uniwersalnego UTC. To jest Rosja, ale też Arabia Saudyjska i inne kraje – zastrzega Iwanicki.

Za rosyjskim pochodzeniem Ważki przemawia odkrycie w plikach tekstów pisanych cyrylicą. Wątpliwości nie ma pytany przez „Financial Times" Stuart Poole-Robb, b. oficer brytyjskiego wywiadu: – Atak na cały sektor w celu przejęcia strategicznych danych wskazuje na inspirację państwową. Ci ludzie pracują dla rosyjskiego wywiadu elektronicznego FAPSI, oni pracują dla Matki Rosji.