Polonia Njofton Për Sulme Kibernetike nga Hakerat Rusë ndaj Infrastrukturës Energjetike

Qeveria polake ka raportuar se hakerat e lidhur me qeverinë ruse kanë depërtuar në disa pjesë të infrastrukturës së rrjetit energjetik të vendit, duke shfrytëzuar dobësi të mëdha sigurie.

Sulmet ndaj Fermave të Erës, Diellit dhe Centralit të Ngrohjes

E premtja, Ekipi Polak i Emergjencave Kompjuterike (CERT), pjesë e Ministrisë së Çështjeve Digjitale, publikoi një raport teknik mbi një incident të ndodhur në fundin e vitit të kaluar. Sipas raportit, hakerat dyshohet se janë të lidhur me qeverinë ruse dhe kanë sulmuar ferma të erës dhe të energjisë diellore, si dhe një central ngrohje dhe energjie. Sistemet e synuara përdornin emra përdoruesi dhe fjalëkalime të paracaktuara dhe nuk kishin të aktivizuar autentifikimin me dy faktorë, që konsiderohen gabime shumë bazë të sigurisë.

Hakerat tentuan të infektojnë sistemet me malware të tipit wiper, të krijuar për të fshirë dhe shkatërruar plotësisht pajisjet, duke u përpjekur ndoshta të fikin energjinë. Megjithatë, nuk është e qartë nëse ky ishte qëllimi i tyre kryesor. Sulmet u ndaluan te centrali i ngrohjes dhe energjisë, por jo te fermat e erës dhe të energjisë diellore, të cilave malware u bëri të pamundur monitorimin dhe kontrollin e sistemeve të rrjetit energjetik.

Natyra Shkatërruese e Sulmeve dhe Identiteti i Autorëve

Raporti thekson që të gjitha sulmet ishin thjesht shkatërruese në natyrë, të ngjashme me zjarrvënie të qëllimshme në botën fizike. Edhe pse hakerat dështuan të ndërprisnin furnizimin me energji në objektivat e tyre, nëse do të kishin pasur sukses, sulmi sërish nuk do të kishte ndikuar në stabilitetin e sistemit energjetik polak gjatë asaj kohe.

Kompani të njohura të sigurisë kibernetike si ESET dhe Dragos kanë publikuar më parë raporte për këto sulme, të ndodhura më 29 dhjetor të vitit të kaluar. Ata kanë akuzuar grupin famëkeq rus të hakerave Sandworm, i cili më parë ka sulmuar infrastrukturën energjetike të Ukrainës në vitet 2015, 2016 dhe 2022. Megjithatë, CERT-i polak akuzon një grup tjetër të lidhur me qeverinë ruse, të quajtur Berserk Bear ose Dragonfly, të njohur më tepër për spiunazh kibernetik sesa për sulme shkatërruese.

Sipas ekspertëve, këto episode nxjerrin në pah rëndësinë e forcimit të sigurisë kibernetike në sektorin energjetik dhe domosdoshmërinë për masa mbrojtëse bazë si përdorimi i fjalëkalimeve të forta dhe aktivizimi i autentifikimit me dy faktorë. Këto masa janë thelbësore në mbrojtjen kundër sulmeve të ngjashme në të ardhmen.

Tags: sulme kibernetike, hakerë rusë, siguria energjetike, Polonia, Berserk Bear, infrastrukturë kritike