Cyberataki były wymierzone w trzy niemieckie firmy i wiele wskazuje na to, iż stoją za nimi cyberprzestępcy powiązani z Rosją. Zaatakowane przedsiębiorstwa nie przypisały incydentów do konkretnej grupy cyberprzestępczej, zaś Rosja konsekwentnie zaprzecza jakoby miała cokolwiek wspólnego z tymi zdarzeniami. Zdaniem ekspertów od cyberbezpieczeństwa przygotowanie, a następnie przeprowadzenie tego typu akcji jest trudne i wymaga specjalistycznej wiedzy.
Firmy będące celem ataków mają swoje siedziby w Niemczech. Deutsche Windtechnik specjalizuje się w konserwacji turbin wiatrowych. Napastnicy zhakowali systemy zdalnego sterowania obsługujące około 2 tysięcy turbin. Nie działały one przez dzień po ataku. Z kolei Nordex SE, firma zajmująca się projektowaniem, sprzedażą i produkcją turbin wiatrowych poinformowała, iż 31 marca wykryła cyberatak, który zmusił ich do zamknięcia systemów informatycznych. Do tego ataku przyznał się Conti – gang ransomware deklarujący wsparcie dla rosyjskiego rządu. Z kolei Enercon, również producent turbin wiatrowych, padł ofiarą cyberprzestępców niemal dokładnie w tym samym czasie, w którym wojska rosyjskie napadły na Ukrainę. Cyberatak uniemożliwił zdalne sterowanie 5800 turbinami wiatrowymi, choć działały one w trybie automatycznym.
Problemy dla klientów i producentów
Haker, któremu uda się zainfekować sprzęt przemysłowy kontrolujący turbiny wiatrowe, może manipulować maszynami i zatrzymać produkcję energii. Tego typu działania mogą zakłócić dostępność usług dla klientów i drastycznie obniżyć przychody wytwórców energii wiatrowej.
Według firmy Accenture, hakerzy wykazują w ostatnim czasie ponadprzeciętne zainteresowanie amerykańskimi przedsiębiorstwami użyteczności publicznej, które dostarczają energię do Europy. W jednym z przedsiębiorstw zajmującym się przesyłaniem gazu skroplonego na Stary Kontynent odnotowano trzykrotny wzrosty skanowania sieci przez grupy zewnętrzne pod kątem występowania luk w systemach bezpieczeństwa.
– Napięcia polityczne wywierają wpływ na świat cybernetyczny, bowiem państwa rywalizują o dominację w sferze cyfrowej. Niewykluczone, że jedną z najczęściej używanych broni będzie „killware”, ponieważ może być stosowany przy użyciu podobnej taktyki, jak klasyczne APT. Poza tym jest skuteczny w przypadku ataków ukierunkowanych przeciwko sieciom energetycznym, wodociągom i ściekom oraz transportowi publicznemu, wywierając natychmiastowy wpływ na społeczności – ostrzega Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Natomiast Matthias Brandt, dyrektor Deutsche Windtechnik, apeluje o wprowadzenie wysokich standardów bezpieczeństwa, ponieważ wiele przemawia za tym, że rozwijający się sektor energii odnawialnej w nieodległej przyszłości stanie się jednym z ulubionych celów dla hakerów.
Źródło: Marken