TECHNOLOGIA · CYBERBEZPIECZEŃSTWO · BIZNES

EnergetykaCyberbezpieczeństwoŚwiat

Czy szkodliwe oprogramowanie z Rosji zagraża sieciom energetycznym?

Badacze cyberbezpieczeństwa firmy Mandiant wykryli, że złośliwe oprogramowanie CosmicEnergy może zaszkodzić i zakłócić działanie systemów infrastruktury krytycznej. Dotyczy to m.in. sieci energetycznych. Działania związane z oprogramowaniem mogą mieć związek z Rosją.

Firmy Mandiant w przeszłości wykryła, kto stoi za tzw. aferą mailową w Polsce. Najnowsza analiza badaczy tej firmy wskazuje, że złośliwe oprogramowanie zwane CosmicEnergy atakuje sieci energetyczne. Pod względem działania oprogramowanie przypomina malware Industroyer. Wykorzystywany był przez Rosję chociażby do atakowania infrastruktury energetycznej Ukrainy.

Zauważalne są również podobieństwa do złośliwego oprogramowania Tritoin. Tego użyto w 2017 roku do cyberataku na zakład petrochemiczny w Arabii Saudyjskiej.

Czy sieci energetyczne atakuje malware z Rosji?

Mandiant  uznaje, że również CosmicEnergy  ma powiązania z Rosją. Do takiego wniosku badacze doszli analizując kod i łącząc go z projektem „Solar Polygon”. Stała za nim Rostelecom – największa rosyjska firma telekomunikacyjna.

Powodem były ćwiczeniami reagowania kryzysowego. Malware powstał, by ćwiczyć rzeczywiste scenariusze ataku na sieć energetyczną w Rosji. Mandiant w swojej analizie dostrzegł podobieństwo do ćwiczeń Red Team. Zorganizowano je we współpracy z rosyjskim Ministerstwem Energii w 2021 roku. Istniejące złośliwe oprogramowanie może jednak służyć nie tylko do wewnętrznych ćwiczeń, ale również do zewnętrznych ataków.

Mandiant zaznacza, że jego analizy nie są wystarczającym dowodem, by mieć pewność, że CosmicEnergy pochodzi z Rosji. Jednocześnie podaje, że „złośliwe oprogramowanie zostało prawdopodobnie opracowane przez Rostelecom-Solar lub podmiot powiązany z Rosją”. Możliwe jest też, że inny podmiot wykorzystał kod do opracowania złośliwego oprogramowanie. Mógł to zrobić za zgodą lub bez zgody pierwotnych twórców.

Pewne jest, że CosmicEnergy powstał w celu wsparcia ukierunkowanych ataków. Może zatem posłużyć do cyberataków na obiekty infrastruktury krytycznej jakimi są chociażby te związane z siecią energetyczną.

Źródło: cyberdefence24.pl

Poprzedni artykuł
UPC znika z Polski
Następny artykuł
Rozwiązanie konkursu „Zostań mistrzem sieci z AVM”
Klaudia Wojciechowska
Klaudia Wojciechowska
Redaktorka ISPortal i ISProfessional. Dziennikarka telewizji lokalnego operatora telekomunikacyjnego Ret-Sat1. Absolwentka kulturoznawstwa na Uniwersytecie Łódzkim ze specjalizacją filmoznawstwo i nowe media.

przeczytaj najnowszy numer isporfessional

KLIKNIJ TUTAJ

ARTYKUŁY POWIĄZANE

Najnowsze

O nas

ISPORTAL to przestrzeń prezentacji najważniejszych informacji skierowanych do małych i średnich operatorów telekomunikacyjnych. Prezentujemy aktualności biznesowe, techniczne, urzędowe i prawne, wywiady, komentarze i opinie przedstawicieli środowiska, felietony, a także zapowiedzi najważniejszych wydarzeń branżowych.

Wydawca:

Projekt MdM

Redaktor naczelny:

Marek Nowak

Współpraca:

Klaudia Wojciechowska
Michał Koch

Kontakt:

Projekt MdM / Grupa MiŚOT
Antoniego Józefczaka 29/40
41-902 Bytom
[email protected]
+48 32 810 20 21

Reklama:

Krzysztof Fujarski
[email protected]
+48 600 420 901