Boje prebiehajú aj v digitálnom priestore. Ruský kyber-útok bol zameraný na dodávateľov elektriny

UKRAJINA / Vojna na Ukrajine má mnoho podôb. Bojuje sa nielen zbraňami, ale útoky prebiehajú aj v digitálnom priestore. Najnovší kyber-útok, za ktorým stoja údajne IT odborníci ruskej armády, bol zameraný na počítačové sústavy dodávateľov elektriny. Zaujímavosťou je, že škodlivý počítačový program pomáhali identifikovať slovenskí odborníci, ktorí s jeho tvorcami už majú svoje skúsenosti.

Ukrajincom sa podarilo odhaliť škodlivý počítačový softvér, ktorý mohol odstrihnúť od elektriny až 2 milióny ľudí. 

"Zaujímavý je tým, že patrí medzi veľmi výnimočné typy malwaru alebo škodlivého kódu, ktoré dokážu spôsobiť výpadok elektriny," vysvetlil špecialista na digitálnu bezpečnosť zo spoločnosti ESET, Ondrej Kubovič.

Škodlivý kód prevezme kontrolu nad systémom, ktorým sa riadia a komunikujú medzi sebou napríklad transformátorové stanice, či ističe distribučnej siete. Útočník tak vie na diaľku odstaviť od elektriny celé regióny.

"A potom zneškodniť celú infraštruktúru okolo," hovorí Kubovič. Odborníci na počítačovú bezpečnosť evidujú len dva príklady podobného útoku v histórii.

"Obidva sa odohrali na Ukrajine, jeden sa odohral v roku 2015 a druhý skoro na deň o rok neskôr v roku 2016. Prvý voláme Black energy, druhý voláme Industreuer," pokračuje Kubovič.

A podľa slovenských znalcov zo spoločnosti ESET stoja za týmto najnovším útokom tí istí hackeri.

"Vidíme, že sú tam nejaké podobnosti v kóde, možno podobné príkazy, ktoré ten malware používa, alebo postupy, ktoré sú charakteristické," uviedol špecialista na digitálnu bezpečnosť.

Zoskupenie stojace za útokmi sa nazýva Sandworm a Ukrajina, ale aj americké Ministerstvo spravodlivosti ich spája s ruskou armádou a vojenskou rozviedkou.

"Či je to ruská armádna skupina, my priamo nehovoríme," povedal Kubovič. Niektoré časti slovenskej kritickej infraštruktúry tiež obsahujú ovládacie prvky staršieho dáta, podobný útok by teda teoreticky mohol byť zameraný aj voči našej prenosovej sústave.

"Po vypuknutí vojny v susednej krajine a pripojení ukrajinskej a moldavskej elektrizačnej sústavy na európsku sústavu, bolo vykonaných množstvo mimoriadnych bezpečnostných analýz, auditov a testov. O ich detailoch však z pochopiteľných dôvodov nemôžeme hovoriť," vyjadril sa generálny riaditeľ energetickej spoločnosti SEPS, Peter Dovhun.

"Tento čin má v zásade neobmedzené zdroje, neobmedzený čas, aby tam takúto vec urobil. Nám ale veľmi pomáha, že máme tú históriu a vieme ich monitorovať dlhodobo," povedal Ondrej Kubovič.

"Podrobnosti kybernetických bezpečnostných incidentov úrad komentovať nemôže z taktických aj zákonných dôvodov. Zákon o kybernetickej bezpečnosti nás viaže povinnosťou zachovávať mlčanlivosť," uviedol hovorca kancelárie Úradu NBÚ, Peter Habara.