Branża energetyczna celem szpiegostwa cybernetycznego

2014-10-19, 11:09  Polska Agencja Prasowa/Łukasz Marciniak

Doniesienia o ataku hakerów na polską firmę energetyczną świadczą, że cyberprzestępców interesują informacje na temat naszego rynku energetycznego. Tego typu działania mają cechy szpiegostwa cybernetycznego - uważa ekspert ds. bezpieczeństwa Mirosław Maj.

W minionym tygodniu firma iSight Partners, zajmująca się bezpieczeństwem cybernetycznym, ostrzegła, że rosyjscy hakerzy, prawdopodobnie pracujący na zlecenie władz w Moskwie, wykorzystywali nieznaną dotąd lukę w systemie operacyjnym Windows do szpiegowania m.in. zagranicznych instytucji w tym polskiej firmy energetycznej.

"To pokazuje, że w szczególności zagrożony jest sektor energetyczny, który jest bardzo istotny i od strony biznesu i ekonomii ponieważ są tam duże pieniądze, ale także od strony funkcjonowania państwa" - powiedział PAP Maj z Fundacji Bezpieczna Cyberprzestrzeń. Zwrócił też uwagę, że pozyskiwanie takich informacji ułatwia podmiotom zewnętrznym ustalanie swoich strategii geopolitycznych związanych z energetyką.

Maj przypomniał też, że poza przypadkiem, o którym poinformowała firma iSight Partners, Polska była wcześniej celem ataku innych grup. Firma Symantec informowała latem br. że grupa hakerów o nazwie Dragonfly prowadziła od 2013 roku ukierunkowane ataki na firmy z sektora energetycznego, w tym w Polsce. Ich celem były m.in. producenci energii i operatorzy rurociągów. 5 proc. ataków było wymierzonych w polskie firmy - podał Symantec.

Ekspert uspokaja, że mimo takich doniesień sparaliżowanie całego sektora energetycznego w Polsce jest zadaniem niezwykle trudnym i właściwie tylko teoretycznie możliwym. Przestrzega jednocześnie, że ataki na sektor energetyczny "nie są dobrym znakiem" i powinny zmotywować władze i instytucje publiczne do działań. Ocenia, że "te kilka przypadków z tego roku wskazuje, że Polska nie jest gdzieś tam na horyzoncie, tylko stała się centrum wydarzeń, bo pojawiamy się systematycznie w tego typu historiach (o atakach cyberprzestępców)".

Dyrektor Centrum Badań nad Terroryzmem (CBnT) i członek Biura Bezpieczeństwa Narodowego (BBN) Krzysztof Liedel zwraca natomiast uwagę w rozmowie z PAP, że poziom zabezpieczeń polskich instytucji publicznych przed atakami hakerskimi jest różny i zależy od charakteru ich działalności. Najlepiej zabezpieczone są te, które przetwarzają i gromadzą strategiczne dla państwa informacje.

"To takie organizacje i instytucje, które mają swoje polityki bezpieczeństwa jeżeli chodzi o cyberprzestrzeń i korzystanie z systemów informatycznych. Są to głównie instytucje, które przetwarzają informacje niejawne i pracują na różnego typu tajemnicach" - powiedział Liedel zapewniając, że wszystkie instytucje publiczne stopniowo pracują nad zwiększeniem zabezpieczeń.

W dokumencie amerykańskiej firmy poinformowano, że grupa hakerów działa co najmniej od 2009 roku i od tego czasu szpiegowała m.in. instytucje NATO, ukraiński rząd, amerykańskie uniwersytety, jedną z agencji zachodnioeuropejskiego rządu i francuską firmę telekomunikacyjną.

Liedel i Maj uważają, że takie informacje wymagają działań i podjęcia odpowiednich kroków. Członek BBN poinformował, że takie prace trwają od pewnego czasu i są tego efekty.

"Nowe, wypracowane mechanizmy na poziomie centralnym podkreślają, że polityki bezpieczeństwa w cyberprzestrzeni trzeba ujednolicić. Tak mówi między innymi projekt doktryny cyberbezpieczeństwa, który został opracowany przez międzyresortowy zespół pod auspicjami BBN" - poinformował członek Biura dodając, że propozycje te powinny być omówione na najbliższej Radzie Bezpieczeństwa Narodowego 22 października. Dodał, że w pracach brały udział nie tylko instytucje publiczne, ale także specjalistyczne thihk tanki, czy fundacje zajmujące się bezpieczeństwem sieci teleinformatycznych.

W opracowanym dokumencie znajdują się definicje poszczególnych elementów systemu zabezpieczeń i rekomendacje, jak obrona przeciw cyberatakom powinna funkcjonować - wyjaśnił Liedel.

Firma iSight Partners zaczęła monitorować działalność grupy SandWorm (czerw - nawiązanie do powieści "Diuna" Franka Herberta) pod koniec 2013 roku. Analitycy firmy zaobserwowali, że cyberprzestępcy wykorzystują w swoich atakach błąd typu 0day. Tego typu błąd może wystąpić w każdym oprogramowaniu lub systemie operacyjnym. Zwyczajowo przyjmuje się, że w przypadku wykrycia tego błędu powiadamia się producenta oprogramowania czy systemu operacyjnego, aby dać mu czas na opublikowanie poprawek. Zdarza się jednak czasami, że informacja o błędzie nie jest w ogóle publikowana i producent dowiaduje się o niej dopiero wtedy, gdy jest ona wykorzystywana do ataków.

Według analityków iSight Partners grupa cyberprzestępców wykorzystała błąd typu 0day, na który podatne są wersje systemu operacyjnego Windows, od Vista Service Pack 2 po 8.1. Na ten błąd nie jest podatny system Windows XP.

Jak czytamy w raporcie firmy, błąd był poważny, bo wystarczy tylko otwarcie odpowiednio przygotowanego dokumentu na komputerze ofiary i atakujący może zainstalować złośliwe oprogramowanie. W raporcie podano, że do ataku wykorzystywany był dokument Powerpoint; jest to oprogramowanie firmy Microsoft, które pozwala przygotować prezentacje graficzne. W reakcji na zagrożenie Microsoft opublikował aktualizacje swojego oprogramowania blokujące możliwość ataku. (PAP)

Kraj i świat

Prokuratura: Twórca Red is Bad Paweł S. usłyszał zarzuty, w tym prania pieniędzy

Prokuratura: Twórca Red is Bad Paweł S. usłyszał zarzuty, w tym prania pieniędzy

2024-10-31, 17:38
Kaczyński o raporcie komisji ds. wpływów rosyjskich: Burleskowe przedstawienie

Kaczyński o raporcie komisji ds. wpływów rosyjskich: Burleskowe przedstawienie

2024-10-31, 16:51
Sąd apelacyjny uniewinnił Roberta J. skazanego na dożywocie w tzw. sprawie Skóry

Sąd apelacyjny uniewinnił Roberta J. skazanego na dożywocie w tzw. sprawie „Skóry”

2024-10-31, 14:51
Paweł S., twórca Red is Bad, został doprowadzony do prokuratury w Katowicach

Paweł S., twórca Red is Bad, został doprowadzony do prokuratury w Katowicach

2024-10-31, 12:14
Hiszpania: Poszukiwania zaginionych po przejściu gwałtownych powodzi. Zginęło prawie 100 osób

Hiszpania: Poszukiwania zaginionych po przejściu gwałtownych powodzi. Zginęło prawie 100 osób

2024-10-31, 11:09
Co najmniej 95 ofiar śmiertelnych gwałtownych powodzi w Hiszpanii. Wiele osób zaginionych

Co najmniej 95 ofiar śmiertelnych gwałtownych powodzi w Hiszpanii. Wiele osób zaginionych

2024-10-30, 21:00
Możesz wyrazić swoją opinię o ustawie. Konsultacje społeczne na stronie Sejmu

Możesz wyrazić swoją opinię o ustawie. Konsultacje społeczne na stronie Sejmu

2024-10-30, 18:01
Gen. Stróżyk: Będzie wniosek do prokuratury ws. ewentualnej zdrady dyplomatycznej Macierewicza

Gen. Stróżyk: Będzie wniosek do prokuratury ws. ewentualnej zdrady dyplomatycznej Macierewicza

2024-10-30, 13:16
Prokuratura: Po przekroczeniu polskiej granicy Szopę obejmie 30-dniowy areszt

Prokuratura: Po przekroczeniu polskiej granicy Szopę obejmie 30-dniowy areszt

2024-10-30, 11:37
Hiszpania: Co najmniej 64 ofiary śmiertelne gwałtownych powodzi w Walencji

Hiszpania: Co najmniej 64 ofiary śmiertelne gwałtownych powodzi w Walencji

2024-10-30, 09:40
Ważne: nasze strony wykorzystują pliki cookies.

Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujący z nami reklamodawcy, firmy badawcze oraz dostawcy aplikacji multimedialnych. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia. Więcej informacji można znaleźć w naszej Polityce prywatności

Zamieszczone na stronach internetowych www.radiopik.pl materiały sygnowane skrótem „PAP” stanowią element Serwisów Informacyjnych PAP, będących bazą danych, których producentem i wydawcą jest Polska Agencja Prasowa S.A. z siedzibą w Warszawie. Chronione są one przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Powyższe materiały wykorzystywane są przez Polskie Radio Regionalną Rozgłośnię w Bydgoszczy „Polskie Radio Pomorza i Kujaw” S.A. na podstawie stosownej umowy licencyjnej. Jakiekolwiek wykorzystywanie przedmiotowych materiałów przez użytkowników Portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, jest zabronione. PAP S.A. zastrzega, iż dalsze rozpowszechnianie materiałów, o których mowa w art. 25 ust. 1 pkt. b) ustawy o prawie autorskim i prawach pokrewnych, jest zabronione.

Rozumiem i wchodzę na stronę