Avoti: Ar Krieviju saistīti hakeri uzbrukuši Baltijas energosistēmām
Londona, 12.maijs, LETA--REUTERS. Baltijas valstu energoapgādes tīkli pēdējos divos gados piedzīvojuši uzbrukumus no hakeriem, kas, visticamāk, saistīti ar Krieviju, aģentūrai "Reuters" atklājuši vairāki avoti.
Vairāk nekā desmit avoti, tostarp tiesībsargājošo iestāžu pārstāvji, privātie izmeklētāji un nozares amatpersonas, apgalvoja, ka hakeri ielauzušies Baltijas valstu energoapgādes tīklos, paralēli sarīkojot daudz nopietnākus kiberuzbrukumus Ukrainā.
Avoti norādīja, ka aizdomās par uzbrukumiem tiek turētas Krievijas valsts organizācijas. Neatkarīgu apstiprinājumu šiem apgalvojumiem "Reuters" nav izdevies iegūt.
2015.gada beigās hakeri uzbrukuši interneta tīklam, kas tika izmantots Baltijas energosistēmu vadīšanai, traucējot tā darbību, bet nepārtraucot elektroenerģijas piegādi, atklāja viens no avotiem, kurš atteicās izpaust plašāku informāciju, norādot, ka vēl arvien turpinās privāta izmeklēšana šajā lietā. Informācija par šo incidentu iepriekš atklātībā nav nonākusi.
Tas bijis DDoS (izkliedētā pakalpojuma atteikuma) uzbrukums - efektīva metode laikmetā, kad energoapgādes tīkli tiek modernizēti, izmantojot digitālās tehnoloģijas.
Avots arī atklāja, ka hakeri apmēram tajā pašā laikā uzbrukuši arī Baltijas degvielas izplatīšanas sistēmai, lai traucētu degvielas piegādi, bet šis DDoS uzbrukums bijis nesekmīgs. Sistēma kontrolē degvielas piegādes no naftas bāzēm uz degvielas uzpildes stacijām.
2015.gada nogalē uzbrukums sarīkots vēl vienam Baltijas energotīklam. Šoreiz hakeri uzbrukuši tīkla adapteriem STEC (serial-to-ethernet converters), kas savieno apakšstacijas ar centrālo kontroli, atklāja divi citi avoti, piebilstot, ka hakeru uzbrukuma dēļ traucējumi neesot radušies.
Minētie trīs incidenti notikuši pirms 18 mēnešiem, un kiberdrošības eksperti joprojām tos izmeklē. Viņi norāda, ka hakeri pēc iekļūšanas sistēmās spēj ilgu laiku palikt nepamanīti.
Ukrainā hakeri bija iefiltrējušies sistēmās vismaz pusgadu, pirms sarīkoja kiberuzbrukumu 2015.gada decembrī, atstājot bez elektrības teritorijas Ukrainas rietumos.
STEC Ukrainā uzbruka arī hakeru grupa, kas pazīstama ar nosaukumu "Sandworm". Tas ir Krievijas atbalstīts grupējums, kurš 2014.gadā uzbruka arī uzņēmumiem Rietumeiropā un ASV, norādīja vairāki avoti.
Divi avoti ar plašākām zināšanām par uzbrukumiem STEC "Reuters" sacīja, ka konstatējuši "Sandworm" klātbūtni Baltijas valstīs, bet nesniedza pierādījumus šiem apgalvojumiem. Viens no avotiem sacīja, ka "Sandworm" joprojām darbojas Baltijā.
Uz "Reuters" lūgumu komentēt šo avotu teikto Kremļa preses sekretārs Dmitrijs Peskovs paziņoja, ka tie esot "tādi paši apmelojumi kā visas citas līdzīgas apsūdzības".
Avoti NATO pauda bažas, ka hakeri izpēta Baltijas energosistēmas, lai noteiktu vājās vietas un pēc tam varētu sarīkot plašu kiberuzbrukumu.
Lietuvas elektropārvades tīklu operators "Litgrid" norādīja, ka uzbrukumi IT sistēmām un tīklam notiek regulāri, bet DDoS uzbrukumi neesot pieredzēti. Latvijas operators "Augstsprieguma tīkls" (AST) paziņoja, ka pagājušajā gadā šādus incidentus neesot konstatējis, bet Igaunijas operators "Elering" pavēstīja, ka neesot piedzīvojis uzbrukumus laikā, kad 2015.gadā notikuši kiberuzbrukumi Ukrainā.
Kāda Baltijas valstīs bāzēta drošības jomas amatpersona "Reuters" norādīja, ka kiberuzbrukumi parasti pastiprinājušies brīžos, kad Krievija īstenojusi plašas militārās mācības netālu no robežām ar Baltijas valstīm.
