Podjetje za kibernetsko varnost Dragos je razkrilo, da so opazili povečano število preizkušanja omrežij različnih energetskih infrastruktur s strani neznanih napadalcev, ki so jih poimenovali Xenotime.
Gre za eno najbolj nevarnih skupin napadalcev na svetu
Napadalci Xenotime so aktivni že dlje časa, med drugim so leta 2017 povzročili izpad delovanja v naftni rafineriji v Saudovi Arabiji. Po napadu so svoje področje delovanja razširili tudi na evropske in ameriške energetske infrastrukture, vendar je v teh primerih šlo zgolj za opazovanje omrežij in raziskovanje varnostnih ukrepov v omrežjih.
Po mnenju varnostnih raziskovalcev podjetja Dragos gre za eno najbolj nevarnih skupin kibernetskih napadalcev na svetu.
Vir: Pexels
Tarče so različne, od naftnih rafinerij, elektrarn, daljnovodov do distributerjev plina in vode. Pri napadu na rafinerijo v Saudovi Arabiji so napadalci uporabili zlonamerno programsko kodo, imenovano Trisis (znana tudi pod imenom Triton). Ta deluje na varnostne mehanizme v energetskih infrastrukturah, ki skrbijo za ukrepanje ob nastanku nevarnih pogojev. Če denimo pride do previsokega pritiska plina v plinovodu, bo kombinacija programske in strojne opreme samodejno poskrbela za odprtje potrebnih ventilov, da se pritisk zniža. Trisis onemogoča delovnaje teh mehanizmov.
Povečana aktivnost od konca lanskega leta
Raziskovalci podjetja Dragos opažajo povečano aktivnost na ameriških in ostalih infrastrukturah od konca leta 2018. Zaenkrat kaže, da napadalci zbirajo različne podatke, kot so uporabniška imena in gesla zaposlenih. Te podatke lahko pozneje uspešno uporabijo ob izvedbi napada.
Le malo je znanega o skupini Xenotime in o zlonamerni kodi Trisis. Varnostni raziskovalci podjetja FireEye so raziskovali izvor zlonamerne kode in s precejšnjo gotovostjo ugotovili, da je njen nastanek financiral osrednji ruski inštitut za raziskave s področja kemije in mehanike.
Rusija velja za državo z zgodovino kibernetskih napadov na energetske infrastrukture. Decembra leta 2015 naj bi povzročili večji izpad električnega omrežja v regiji Ivano-Frankivsk v Ukrajini, zaradi katerega je več sto tisoč ljudi ostalo brez elektrike. Leto dni kasneje se je napad ponovil.
Američani postavili zlonamerno kodo na rusko električno omrežje
Ameriške vladne agencije so pred dnevi sporočile, da je kibernetski oddelek ameriške vojske uspešno postavil zlonamerno programsko kodo na različne dele ruskega električnega omrežja. Po poročanju The New York Times naj bi se ameriška vojska za ukrep odločila predvsem zaradi skrbi glede ruskega vpliva na predsedniške volitve leta 2016 in skrbi zaradi podobnih nevšečnosti med naslednjimi volitvami leta 2020.
Glavna motivacija za tako oster ukrep je seveda morebiten konflikt med državama. V tem primeru bi lahko ameriške sile na daljavo onesposobile velik del ruske infrastrukture.
Uvodna fotografija: Pexels
