CYBERSECURITY

Cześć Jan!

Dwa tygodnie temu wzmianka o grudniowym cyberataku na polską sieć energetyczną wylądowała wśród linków, o których nie zdążyłam napisać. Wtedy jeszcze stosunkowo niewiele wiedzieliśmy o incydencie, natomiast w międzyczasie pojawiły się jego analizy, zarówno od komercyjnych firm z branży CyberSec, jak i od polskiego CERTu.

Zaatakowano około 30 obiektów – głównie farmy wiatrowe i fotowoltaiczne, ale celem ataku była też duża elektrociepłownia. Analitycy są zgodni co do tego, że atakujący to grupa hakerska powiązana z rosyjską agencją wywiadowczą, z tym, że źródła komercyjne wskazują na Sandworm (GRU), natomiast CERT przypisuje atak FSB (następcy KGB) i hakerom działającym pod nazwą Berserk Bear.

Dlaczego atak został wymierzony w obiekty związane z odnawialnymi źródłami energii?

Bynajmniej nie była to decyzja podyktowana miłością do węgla i ropy. Okazuje się, że większość wytypowanych przez hakerów farm miała domyślne hasła do systemów zdalnego zarządzania, a w jednym przypadku konto z uprawnieniami administracyjnymi nazywało się Default (czyli właśnie „domyślne”