Krievijas valdības hackeru grupa mēģinājusi izslēgt strāvu Polijā, atklāj drošības pētnieki
Iedomājieties, ka ziemas sals un tumsa, un pēkšņi – viss apkārt pazūd tumsā. Elektroenerģijas infrastruktūras sabojāšana ir viena no mūsdienu karadarbības biedējošākajām formām. Pēc drošības pētnieku atklājumiem, tieši tādu scenāriju mēģināja īstenot ar Krieviju saistīti uzbrucēji, mērķējot uz Polijas enerģētikas sistēmu pagājušā gada beigās. Šis incidents ir skaidrs piemērs tam, kā hibrida karadarbība pārņem jaunas, bīstamākas formas.
Kas notika? Destruktīva uzbrukuma hronika
Vēlajā decembrī, kad Eiropa gatavojās Ziemassvētku brīvdienām, Polijas enerģētikas nozares organizācijās tika konstatēta ļoti sarežģīta un bīstama ļaunprātīga programmatūra. Drošības eksperti no vairākām firmām, tostarp Microsoft, pēc rūpīgas analīzes secinājuši, ka tā ir tā sauktā “izdzēsējprogramma” jeb “wiper” malware. Šāda veida programmatūras vienīgais mērķis ir nevis zagt datus, bet gan tos neatgriezeniski iznīcināt vai izslēgt sistēmas, izraisot fiziskus bojājumus infrastruktūrai.
Uzbrukums tika veiksmīgi apturēts un netiešas sekas sabiedrībai minimālas, taču nodoms bija skaidrs: izraisīt plašu strāvas padeves traucējumu, iespējams, pat pilnīgu elektrības izslēgšanu aukstajā sezonā. Tas būtu radījis haosu, ekonomiskus zaudējumus un apdraudējis cilvēku dzīvības.
Kuri ir aiz uzbrukuma? Grupa “Sandworm” un tās bīstamie nolūki
Pētnieki šo uzbrukumu ir viennozīmīgi piedēvējuši hackeru grupai, kas pazīstama ar nosaukumu **Sandworm** (Smilšu tārps). Šī grupa ilgus gadus tiek saistīta ar Krievijas militāro izlūkošanas dienestu GRU. Viņu paraksts ir tieši šāda veida agresīvas un destruktīvas operācijas.
Vēsturiski “Sandworm” ir atbildīga par dažiem no postošākajiem uzbrukumiem pasaulē:
* **NotPetya uzbrukums (2017):** Globāla ļaunprātīga programmatūras izplatīšana, kas izraisīja milzīgus zaudējumus uzņēmumiem visā pasaulē, tostarp Latvijā.
* **Strāvas izslēgšanas Ukraīnā (2015 un 2016):** Pirmie reģistrētie gadījumi, kad ciberuzbrukums tieši izraisīja strāvas padeves pārtraukumus tūkstošiem mājsaimniecību.
* **Uzbrukumi Olimpiskajām spēlēm un valdības institūcijām.**
Operācija pret Poliju ir loģisks šīs grupas darbības turpinājums – mēģinājums pārnest destabilizējošās taktikas, izmēģinātas Ukrainā, uz NATO robežām.
Kāpēc tieši Polija? Stratēģiskā mērķa analīze
Polijas izvēle kā mērķim nav nejauša. Tai ir vairāki stratēģiski aspekti:
1. **NATO un ES priekšpostenis:** Polija ir viena no visaktīvākajām atbalstītājām Ukrainai, kā arī nozīmīgs loģistikas un militārais centrs. Tās destabilizācija vājinātu sabiedroto atbalsta spējas.
2. **Psiholoģiskā kara elements:** Uzbrukums ziemā rada bailes un nenoteiktību, demonstrējot, ka kritiska infrastruktūra ir neaizsargāta. Tas ir spiediena instruments, lai ietekmētu sabiedrisko domu un politisko gribu.
3. **Izmēģinājums robežās:** Tas varētu būt tests, lai pārbaudītu NATO kolektīvās aizsardzības reakciju uz ciberdraudiem un noteiktu sabiedroto noturību.
Kādi ir mācību punkti Latvijai un Baltijas valstīm?
Šis incidents ir skaļš pamudinājums visām Baltijas valstīm, tostarp Latvijai. Mūsu enerģētikas sistēmas, kas daļēji ir integrētas ar Baltijas valstu kopējo tīklu, varētu būt nākamais loģiskais mērķis hibrida kara apstākļos.
**Kas jāņem vērā:**
* **Kritiskās infrastruktūras aizsardzība:** Nepieciešama pastāvīga investīciju plūsma energosistēmu digitālās drošības pastiprināšanā, tostarp atsevišķu, manuālu pārņemšanas iespēju uzturēšana.
* **Starprezoru sadarbība:** Informācijas apmaiņa starp valstu drošības iestādēm, enerģētikas uzņēmumiem un starptautiskajiem partneriem (NATO, ES) ir absolūti obligāta.
* **Personāla apmācība:** Ikviens darbinieks nozarei jāsaprot ciberdraudu reālums un jāzina, kā rīkoties aizdomīgu situāciju gadījumā.
* **Sabiedrības informētība:** Jābūt gataviem potenciāliem traucējumiem, lai paniku un haosu varētu minimizēt.
Nākotnes perspektīva: Cīņa par enerģētisko suverenitāti
Polijas incidents parāda, ka līnija starp cibernoziegumu un karadarbību ir arvien neskaidrāka. Destruktīvi ciberuzbrukumi uz elektrostacijām, ūdens apgādes sistēmām vai transporta tīkliem var radīt tādu pašu postu kā konvencionāls militārs trieciens.
Nākotnē valstu enerģētiskā noturība un suverenitāte būs tieši atkarīga no digitālās drošības. Tas nozīmē ne tikai aizsardzību, bet arī spēju ātri atjaunot darbību pēc uzbrukuma. Eiropas Savienības un NATO pastiprinātās ciberaizsardzības iniciatīvas kļūst par dzīvībai svarīgu investīciju, nevis tikai tehnisku prasību.
Kopumā mēģinātais uzbrukums Polijas enerģētikai ir skaidrs signāls: hibrida karadarbība turpinās attīstīties, un tās mērķis ir mūsu ikdienas drošības un ērtības pamats – stabila elektrības padeve. Tas uzsver nepieciešamību nepārtraukti veidot kopīgu aizsardzību un nekad nenovērtēt pretinieka spēju un vēlmi radīt haosu digitālajā telpā.