Ten rosyjski cyberatak miał odciąć tysiące ludzi od elektryczności. Odparła go Ukraina, przy pomocy Microsoftu i Eseta
Wojna XXI wieku to również starcia w cyberprzestrzeni. Ukraińskie służby powstrzymały atak rosyjskiego cyberwojska, wymierzony w urządzenia infrastruktury energetycznej. Pomogły prywatne firmy, ze Stanów Zjednoczonych i Słowacji.
Władze Ukrainy poinformowały o próbie ataku hakerskiego na jednego z wiodących w kraju dostawców energii. Atak miał być przeprowadzony w cyberprzestrzeni i miał na celu całkowity paraliż, który w efekcie doprowadziłby do wstrzymania dostaw elektryczności na obszary o dużej gęstości zaludnienia. Agresorem było rosyjskie wojsko, ale na szczęście ukraiński CERT (CERT-UA, Computer Emergency Response Team Ukraine) stanął na wysokości zadania i wykazał się wysokimi kompetencjami. Choć po części dlatego, że było na czym trenować.
Czytaj też:
- Wojna w Ukrainie wchodzi w drugi etap. NATO mówi, że będzie krwawy, bo Putin chce zdążyć na na święto narodowe
- Rosyjskie Iskandery mają sprytny system oszukiwania przeciwnika. Putinowi udało się zmylić Ukraińców
- Javelin niszczy rosyjski czołg. Ukraińcy pierwszy raz pokazali nagranie. Zobacz potężną broń w akcji
Rosyjska napaść zbrojna na Ukrainę rozpoczęła się pod koniec lutego bieżącego roku, jednak - o czym przypomina CERT-UA) - kraj ten wielokrotnie już przeprowadzał przeciwko Ukrainie działania agresywne w cyberprzestrzeni. Zatrudnieni w organizacji specjaliści podejrzewają wręcz, że bieżący atak był już na Ukrainie testowany kilka lat temu. Z powodzeniem.
Rosyjski cyberatak na ukraińską infrastrukturę energetyczną. Przypomina ten przeprowadzony pół dekady temu na Kijów.
W 2014 i 2015 r. służby wywiadowcze Rosji przeprowadziły dwa skuteczne ataki, na skutek których część z mieszkańców Kijowa tymczasowo straciło dostęp do elektryczności. Do ataku wykorzystano robaka, którego odkrywcy nazwali Sandworm. Szkodnik został dokładnie przeanalizowany i opisany przez słowacką firmę Eset, która po tych atakach nawiązała współpracę z władzami Ukrainy i pomogła wzmocnić zabezpieczenia krajowej infrastruktury informatycznej. W bieżącym ataku również wykorzystano tego robaka.
W ramach ostatniego ataku Rosjanom udało się, cytując CERT-UA, "zyskać dostęp do wybranych systemów i wywołać problem w jednej elektrowni, jednak atakujący zostali wykryci i zablokowani, zanim ktokolwiek w Ukrainie stracił prąd". W wykryciu sprawców pomógł wspomniany wyżej Eset, zaś podczas samego cyberstarcia zespół CERT-UA miał wsparcie w formie specjalistów ds. cyberbezpieczeństwa z Microsoftu.