Įtariami Rusijos remiami programišiai taikosi į Baltijos šalių energetikos tinklus

Spėjami Rusijos remiami programišiai atlieka į Baltijos šalių energetikos tinklus nukreiptas žvalgomąsias atakas, teigia šaltiniai, versdami NATO susirūpinti šio regiono saugumu, praneša naujienų agentūra „Reuters“.

Interviu su keliolika teisėsaugos institucijų, privačių tyrėjų ir pareigūnų, susipažinusių su aptariamomis sritimis, parodė, kad programišiai pastaruosius dvejus metus buvo ne kartą įsilaužę į Baltijos šalių tinklus. Tai vyko paraleliai su rimtesnėmis atakomis Ukrainoje, dėl kurių ištisose šios šalies teritorijose buvo nutrūkęs elektros tiekimas.

Pasak interviu davusių asmenų, dėl atakų įtariamos valstybinės Rusijos organizacijos.

2015-ųjų pabaigoje programišiai įvykdė į Baltijos šalių elektros tinklus kontroliuojančią interneto tinklų sąsają nukreiptą ataką. Tai sutrikdė operacijas, bet elektros energijos tiekimo nenutraukė, teigė su šiuo incidentu susipažinęs šaltinis. Daugiau detalių pateikti jis atsisakė, motyvuodamas tuo, kad tebevyksta privatus šio anksčiau neskelbto incidento tyrimas.

Tai buvo paskirstyta atkirtimo nuo paslaugos ataka (DDoS ataka). Jos metu serveriai atakuojami siunčiant jiems didelį kiekį informacijos.

Šaltinis taip pat informavo, kad įtariami Rusijos remiami programišiai maždaug tuo pat metu taikėsi ir į Baltijos šalių benzino paskirstymo sistemą. Prieš ją nesėkmingai buvo mėginta įvykdyti atkirtimo nuo paslaugos ataką, kuria siekta sukelti rimtų benzino tiekimo trikdžių. 

Minėtoji sistema koordinuoja benzino pristatymą iš talpyklų į degalines.

Dar vienos kenkėjiškų programų atakos, įvykdytos 2015-ųjų metų pabaigoje ir nukreiptos prieš konkrečiai neįvardytą Baltijos šalių energetikos sistemą, metu programišiai taikėsi į tinklo komunikacijos prietaisus – nuosekliosios sąsajos ir eterneto keitiklius (serial-to-ethernet converters, STEC), informavo dar du šaltiniai. Tačiau, pasak šaltinių, dėl šios atakos paslaugos teikimas nenutrūko.

Nors šie incidentai įvyko kone prieš pusantrų metų, kibernetinio saugumo konsultantai kai kuriuos jų vis dar tebetiria. Jų teigimu, programišiai sistemose ilgą laiką gali išlikti nepastebėti. Pavyzdžiui, į Ukrainos tinklus įsilaužę programišiai juose infiltravęsi išbuvo pusę metų ir tik tuomet, 2015 metų gruodį, daliai šalies teritorijos buvo nutrauktas elektros energijos tiekimas, sakė konsultantai.

STEC keitikliai Ukrainoje taip pat buvo atakuojami Rusijos remiamų programišių grupės „Sandworm“. Ta pati grupė 2014 metais atakavo ir Vakarų Europos bei JAV energetikos bendroves.

Šaltiniai tikino „Sandworm“ veiklą užfiksavę ir Baltijos šalyse, bet šių įtarimų konkrečiais pavyzdžiais neiliustravo. Vieno jų teigimu, „Sandworm“ Baltijos šalyse vis dar aktyvi.

Naujienų agentūros „Reuters“ paprašytas pakomentuoti šiuos įtarimus, Kremliaus atstovas Dmitrijus Peskovas pareiškė: „Tai toks pat šmeižtas kaip ir visi kiti kaltinimai“.

Šaltiniai NATO teigia, kad šios atakos Baltijos šalyse verčia nerimauti, jog programišiai regiono energetikos tinklus galėtų išvesti iš rikiuotės taip pat, kaip kad tai buvo padarę Ukrainoje.

NATO ir kibernetinio saugumo ekspertai mano, kad programišiai išbando Baltijos šalių energetikos tinklus ieškodami jų silpnųjų vietų ir stengiasi susipažinti su jų kontroliavimo mechanizmais, kad vėliau panorėję galėtų juos atjungti.

Informacijos šaltinis – agentūra ELTA.

2017.05.13; 02:05