Când hackerii opresc lumina: Reţelele electrice din România au fost atacate de o grupare de spionaj cibernetic denumită Dragonfly sau „Energetic Bear“

Reţelele şi operatorii din sectorul energetic au fost atacate de 15 ori în cadrul unei campanii de spionaj cibernetic descoperită de către compania Symantec, ţara noastră plasându-se în top 10 al ţărilor atacate de această grupare.

Specialiştii Symantec investighează de la începutul acestui an gruparea din spatele campaniei de spionaj, denumită „Dragonfly“, care a reuşit să compromită un număr de organizaţii importante în scopuri de spionaj. Dacă Dragonfly şi-ar fi folosit capabilităţile de sabotaj, ar fi putut cauza pagube sau întreruperi ale reţelelor de energie din ţările afectate.

Printre ţintele grupului Dragonfly s-au numărat operatori ai reţelelor de distribuţie energetică, mari firme generatoare de electricitate, operatori ai conductelor de petrol, precum şi furnizori de echipamente industriale din domeniul energetic. Majoritatea companiilor care au fost vizate sunt localizate în Statele Unite, Spania, Franţa, Italia, Germania, Turcia şi Polonia.

Dragonfly, cunoscut şi sub denumirea de “Energetic Bear” (Ursul Energetic), pare să fi devenit operaţional cel puţin din 2011 şi este posibil să fi fost activ încă dinainte. Iniţial, Dragonfly viza companiile din domeniul apărării şi cel aviatic din Statele Unite şi Canada, urmând ca la începutul anului 2013 să îşi îndrepte atenţia către companiile de energie din Europa şi Statele Unite.

Compromiterea furnizorilor de echipamente industriale

„Cea mai ambiţioasă campanie de atac a Dragonfly s-a soldat cu compromiterea unor furnizori de echipamente pentru sisteme de control industrial (ICS), cărora le-a infectat programele software cu un virus de tip troian cu capacitate de acces de la distanţă. Astfel, companiile instalau malware atunci când descărcau actualizări software pentru computerele care controlau echipamentele ICS. Aceste infectări nu doar că le oferă atacatorilor o cale de acces la reţelele interne ale organizaţiilor vizate, ci le-a permis totodată organizarea unor operaţiuni de sabotaj împotriva computerelor ICS infectate“, se arată în comunicatul Symantec.

Specialiştii Symantec au observat o serie de similarităţi între Dragonfly şi Stuxnet, prima campanie majoră cunoscută de atacuri malware asupra sistemelor ICS. Însă, în timp ce Stuxnet a fost concentrat exclusiv pe sabotajul programului nuclear iranian, având sabotajul drept scop principal, Dragonfly pare să aibă un obiectiv mult mai larg şi să aibă drept scop primar spionajul şi accesul nerestricţionat, în timp ce sabotajul este o capabilitate opţională, utilizată acolo unde este necesar.

Regenereabilele sporesc vulnerabilitatea

Astăzi, Bloomberg scria, la rândul său, că dezvoltarea surselor de energie regenerabilă sporeşte vulnerabilitatea sistemului energetic la atacurile hackerilor, amplificând riscul ca spionii sau infractorii să provoace blocaje ale acestuia.

Intrarea în sistemele de distribuţie a energiei a parcurilor eoliene şi a panourilor solare deschide noi portiţe prin care hackerii pot ataca reţelele, potrivit experţilor în securitate IT care acordă consultanţă guvernelor şi companiilor de utilităţi.

Reţelele tradiţionale de electricitate primeau energie de la numai câteva surse, dar în prezent numărul furnizorilor a ajuns de ordinul miilor. Reţelele de comunicaţii şi softurile care conectează furnizorii de energie verde la reţele, ca şi contoarele care măsoară energia utilizată oferă noi căi de acces hackerilor.

Companiile de utilităţi, care deja se confruntă cu alte dificultăţi legate de reţele, ar putea cheltui miliarde de dolari pentru securitatea IT.

Decuplarea locuinţelor

În Statele Unite, preşedintele Barack Obama a semnat un ordin, în februarie, pentru evaluarea celor mai vulnerabile părţi ale reţelei energetice.

Companiile energetice abia încep să înţeleagă vulnerabilităţile implicate de contoarele inteligente, avertizează Nick Hunn, director la compania britanică de consultanţă în domeniul tehnologiei WiFore.

Fiecare contor instalat în Marea Britanie are capacitatea să deconecteze o locuinţă de reţeaua energetică. Acesta este controlat printr-un board computerizat al companiei. Toate contoarele sunt controlate prin acelaşi cod, astfel că este nevoie doar de un singur cod mic întrodus de un programator răuvoitor pentru a deconecta de la reţea milioane de locuinţe, a explicat Hunn.

Mai puteţi citi: