Cyberatak uderzył w instalacje energii odnawialnej w Polsce. Służby ostrzegają przed rosnącym zagrożeniem dla infrastruktury krytycznej. Eksperci mówią wprost: podobne incydenty mogą się powtarzać.
Amerykańska Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) wydała pilne ostrzeżenie po ataku na polskie obiekty energetyczne. Celem były instalacje wiatrowe i fotowoltaiczne. Napastnicy wykorzystali podatne urządzenia podłączone do internetu. Sprawa pokazuje, jak realne staje się ryzyko zakłóceń w sektorze energii.
To nowy rower elektryczny od Decathlon za około 4000 złotych. Prosty, ładny sprzęt.
Cyberatak ujawnił słabe punkty polskiej infrastruktury energetycznej
Alert pojawił się po analizie incydentu z grudnia, który opisał polski zespół CERT-Polska. Według raportu zaatakowano około 30 instalacji wiatrowych i solarnych. Infrastruktura użyta w operacji była wcześniej łączona z grupą powiązaną z Rosją. Funkcjonuje ona pod kilkoma nazwami, m.in. Berserk Bear czy Dragonfly. Na razie nie podano oficjalnego przypisania ataku.
fot. pixabay
CISA podkreśla, że zdarzenie pokazuje rosnące zagrożenie dla technologii operacyjnej oraz przemysłowych systemów sterowania. Rozwiązania jest powszechnie wykorzystywane w energetyce i przemyśle. Atak rozpoczął się od przejęcia nieaktualizowanych urządzeń brzegowych, takich jak routery i zapory sieciowe. Sprzęt był dostępny z poziomu internetu, a to znacząco ułatwiło włamanie.
Napastnicy użyli destrukcyjnego oprogramowania typu wiper. Malware uszkodził zdalne jednostki terminalowe i skasował dane na panelach operatorskich. Doszło też do naruszenia firmware’u urządzeń sterujących. Produkcja energii nie została wstrzymana. Operatorzy tymczasowo stracili jednak możliwość pełnego monitorowania instalacji.
Eksperci ostrzegają przed kolejnymi atakami
Firma Dragos oceniła incydent jako poważną eskalację działań w cyberprzestrzeni. To jeden z pierwszych przypadków wymierzonych bezpośrednio w rozproszone źródła energii. Takie instalacje często opierają się na zdalnym dostępie. Zwykle przeznacza się na nie mniejsze budżety bezpieczeństwa. To czyni je atrakcyjnym celem.
Po zdarzeniu także brytyjskie National Cyber Security Centre wezwało operatorów do wzmocnienia ochrony. CISA zaleca analizę ustaleń CERT-Polska i szybkie usuwanie podatności. Agencja wcześniej nakazała amerykańskim urzędom wycofanie niewspieranego sprzętu sieciowego. Eksperci podkreślają znaczenie regularnych aktualizacji. Ich zdaniem odporność infrastruktury staje się dziś kluczowym elementem bezpieczeństwa państw.
Na stronie mogą występować linki afiliacyjne lub reklamowe.
 |
Tematyka: Bezpieczeństwo, Newsy Podobne: cyberatak Polska,CISA ostrzeżenie,OZE bezpieczeństwo,atak hakerski energetyka,CERT Polska,cyberbezpieczeństwo,instalacje solarne |
