Krievijas hakeri iekļuva Polijas enerģētikas sistēmā, izmantojot noklusējuma paroles – ziņo drošības pārskats
Polijas valdība oficiāli apvainojusi Krievijas valdībai piederošu hakeru grupu par nopietnu uzbrukumu valsts enerģētikas infrastruktūrai. Pēc detalizēta drošības pārskata, uzbrucēji iekļuvuši sistēmās nevis izmantojot sarežģītas metodes, bet vienkārši izmantoja iekārtu noklusējuma lietotājvārdus un paroles, kuras netika nomainītas. Šis gadījums kļūst par skarbu atgādinājumu par elementāru kiberdrošības noteikumu nozīmīgumu pat vissvarīgākajos valsts objektos.
Kā notika uzbrukums? Detalizēta uzbrukuma shēma
Pēc ekspertu atklātajām detaļām, hakeru grupa, kas saistīta ar Krievijas īpašo dienestiem, veica tik saukto “kredenciālu mēģinājumu” uzbrukumu. Viņi sistemātiski mēģināja pieslēgties pie dažādām enerģētikas nozares iekārtām – no apakšstaciju vadības sistēmām līdz tīklu pārraudes punktiem – izmantojot publiski pieejamos noklusējuma pieslēgšanās datus.
Noklusējuma dati – atvērta durvis uzbrucējiem
Lielākā daļa ierīču no ražotājiem tiek piegādātas ar standarta administratora kontiem, piemēram, “admin/admin” vai “user/password”. Drošības protokols prasa, ka šīs paroles tiek nekavējoties nomainītas pirms ierīces ieviešanas darba vidē. Taču, kā liecina pārskats, vairākos Polijas energosistēmas punktos šī elementārā darbība nebija veikta. Hakeri, izmantojot automatizētus rīkus, varēja ātri atrast šīs neaizsargātās pieslēgšanās vietas un iegūt piekļuvi.
Kādi bija mērķi un potenciālās sekas?
Polijas speciālo dienestu pārstāvji uzsver, ka galvenais mērķis, šķiet, bija izlūkošana un iespēju novērtēšana. Uzbrucēji centās kartēt tīkla topoloģiju, saprast enerģētikas plūsmas vadības principus un iegūt piekļuvi sistēmām, kas varētu potenciāli ļaut traucēt vai pat izslēgt strāvas padevi noteiktos reģionos. Laimes gadījumā, netika konstatētas tiešas traucējošas darbības, kas būtu izraisījušas strāvas padeves pārtraukumus. Tomēr fakts, ka tie bija iekļuvuši, radīja nopietnu draudu valsts drošībai.
Polijas reakcija un pasākumi
Notikums ir izraisījis strauju reakciju no valdības. Tūlītēji tika uzsākta visaptveroša audita kampaņa visā enerģētikas nozarē, lai identificētu un novērstu līdzīgas drošības nepilnības. Tiek pastiprināta sadarbība ar NATO kiberdrošības centriem, kā arī ar privātā sektora drošības ekspertiem. Polija arī oficiāli iesniedza sūdzību Eiropas Savienībai un izmantoja iespēju sankcionēt atbildīgos Krievijas aktīvus.
Pamācība visai Eiropai un īpaši Latvijai
Šis incidents ir tālu ārpus vienas valsts robežām. Tas demonstrē kopīgu un bīstamu vājību daudzu valstu kritiskajā infrastruktūrā. Enerģētika, ūdensapgāde, transports – visās šīs jomās joprojām pastāv mantotas sistēmas ar novecojušu drošību.
Kā aizsargāt savu infrastruktūru? Ekspertu ieteikumi
Kiberdrošības speciālisti uzsver vairākus pamatprincipus, kas būtu jāievēro obligāti:
1. **Nekavējoties nomainīt noklusējuma paroles.** Šī ir absolūti pirmā un vienkāršākā darbība, uzstājot jebkuru jaunu iekārtu.
2. **Ieviest divpakāpju autentifikāciju (2FA).** Ja iespējams, piekļuve kritiskām sistēmām jāaizsargā ar papildu verifikācijas metodi.
3. **Regulāri veikt tīkla auditus un vulnerabilitāšu skenēšanu.** Nepieciešams aktīvi meklēt vājās vietas, nevis gaidīt, kad tās atradīs uzbrucēji.
4. **Segmentēt tīklus.** Kritiskās operacionālās tehnoloģijas (OT) sistēmas jāatdala no vispārējā uzņēmuma tīkla, lai ierobežotu iespējamo uzbrukuma laukumu.
5. **Nepārtraukti apmācīt personālu.** Daudzi uzbrukumi sākas ar mērķtiecīgiem fīšinga e-pastiem darbiniekiem.
Secinājums: Drošība sākas ar pamatiem
Polijas enerģētikas incidenta stāsts ir klasisks piemērs tam, ka bieži vien vislielākie draudi rodas nevis no ģeniāliem, augsto tehnoloģiju uzbrukumiem, bet no vienkāršu, bet nopietnu kļūdu neizlabošanas. Tas ir skaidrs signāls visām valstīm, tostarp Latvijai, pārskatīt un pastiprināt savu kritiskās infrastruktūras aizsardzību tieši no pamatiem. Kibertelpā mūsdienās nepietiek tikai ar aizsargmūri – nepieciešama daudzslāņu, apzinīga un nepārtraukta piesardzība, jo valstu atbalstīti uzbrucēji nepārtraukti meklē vājās vietas, lai radītu nestabilitāti.