Národné Centrum pre kybernetickú bezpečnosť v Spojenom kráľovstve varuje, že do energetickej siete sa pravdepodobne nabúral štátom podporovaný aktér. Podobná situácia ešte v decembri 2015 odstavila veľkú časť Ukrajiny od elektriny a výnimkou nie je ani Írsko, o ktorom sme písali v stredu.
Národné centrum pre kybernetickú bezpečnosť (NCSC) napísalo zatiaľ neverejné varovanie o hackeroch zameraných na energetický sektor krajiny a uviedlo, že systémy sú pravdepodobne ohrozené. Tvrdí to portál Motherboard na základe dokumentov, ktoré získal od anonymného zdroja. Stalo sa to v rovnakom čase, keď denník The Times vydal článok o aktivite údajne štátom podporovaných hackerov v írskej energetickej sieti.
Podľa Motherboardu sa „štátom podporovaní aktéri“ zameriavajú na systémy, ktoré sú zodpovedné za kontrolu kľúčových častí energetických zdrojov krajiny vrátane rozvodnej siete a dodávky vody. NCSC je „presvedčené o tom, že riadiace systémy sú v dôsledku pomerne rozsiahleho útoku ohrozené“.
V prípade tohto útoku mali hackeri použiť metódu takzvaného spearphishingu. Ide o špecifický druh phishingu. Klasický phishing sa vyznačuje rozosielaním emailov s prílohami obsahujúcimi malvér či s linkom odkazujúcim na falošné stránky čo najväčšiemu počtu obetí. Tým, že nie každá potencionálna obeť otvorí nebezpečnú prílohu alebo link na podvodnú stránku, je efektivita útoku postavená práve na množstve mailov.
Spearphishing je oproti klasickému založený na tom, že hacker si dôsledne vyberie obeť v cieľovej firme alebo inštitúcii s tým, že si o nej zistí čo najviac informácií. V podstate ide o formu sociálneho inžiniestva. Následne vytvorí email, ktorý je na nerozoznanie od legitímneho a pošle ho len vybranej osobe. Ak tá prílohu alebo link k infikovanému súboru otvorí, je dosť možné, že infikuje veľkú časť siete. Následne už útočníkovi nič nebráni v tom aby mal celý systém a informácie o ňom pod kontrolou.
Útok, ktorému čelí britská kritická národná infraštruktúra, nesie mnohé znaky útokov predtým pripísaných “ruským vládnym” hackerom. Najviac pripomínajú útoky proti častiam ukrajinskej energetickej siete, ktoré v roku 2015 odstavili od elektriny veľkú časť krajiny.
Bezpečnostní experti už roky varujú, že slabá bezpečnosť v elektrárňach či zariadeniach na úpravu vody a iných miestach infraštruktúry môže mať katastrofálne dôsledky v prípade, že ich hackeri napadnú. V poslednom čase sa ukazuje, že sa pomerne katastrofické predpovede začínajú napĺňať. Podobný názor vo svojej správe vyjadril aj Britský think-tank Royal United Services Institute (RUSI).