Evropski vetroenergetski sektor meta hakera

Sajber napadi, koji su bili upućeni ka tri evropske kompanije za proizvodnju električne energije putem energije vetra od početka rata u Ukrajini izazvali su uzbunu, da hakeri naklonjeni Rusiji pokušavaju da izazovu haos u sektoru koji će imati koristi od napora da se smanji oslanjanje na rusku naftu i gas.

Napadnute kompanije nisu javno pripisale sajber napade određenoj kriminalnoj grupi ili zemlji, a Rusija je stalno poricala da pokreće sajber napade.

Ali, vreme napada ukazuje na potencijalne veze sa pristalicama ruske invazije na Ukrajinu, rekao je Kristof Zipf, portparol WindEurope, industrijske grupe sa sedištem u Briselu.

Ozbiljni sajber napadi na industrijsku opremu nisu uobičajeni i za pripremu je potrebno značajno znanje, kažu stručnjaci za bezbednost.

Nemačka na meti sajber kriminalaca

Sve tri kompanije na meti napada nalaze se u Nemačkoj. Dojče Vindtehnik AG, specijalizovana za održavanje vetroturbina, hakovana je u aprilu.

Sistemi za daljinsko upravljanje za oko 2.000 vetroturbina u Nemačkoj bili su u kvaru oko dan nakon sajber napada, saopštila je kompanija,.

Proizvođač turbina Nordek SE rekao je da je 31. marta otkrio bezbednosni incident, koji ga je primorao da zatvori svoje informacione sisteme. Predstavnici Conti-sajber kriminalne grupe specijalizovane za ransomvare napade, koja podržava rusku vladu, u aprilu su rekla da su odgovorni za napad.

Iz kompanije Enercon GmbH, koja je, takođe, proizvođač turbina, kažu da su bili "kolateralna šteta" u napadu na satelitsko preduzeće u februaru.

Napad se dogodio "skoro tačno u isto vreme kada su ruske trupe napale Ukrajinu". Napad je uništio daljinsko upravljanje 5.800 Enercon-ovih vetroturbina, iako su one nastavile da rade u automatskom režimu.

- Potrebni su nam visoki standardi IT bezbednosti, jer će rastući sektor obnovljivih izvora energije (OIE) postati sve veća meta hakera. Kriza u Rusiji i Ukrajini nam pokazuje da OIE zamenjuju naftu i gas u budućnosti - rekao je Matijas Brant, direktor Dojče Vindtehnik AG, koji ima oko 2.000 zaposlenih.

EU je ovog meseca počela da smanjuje uvoz ruskih energenata, pošto su zemlje članice razmatrale alternative – kao što je nuklearna energija, ili su ubrzale planove za prelazak na OIE nakon godina oslanjanja na rusku naftu i gas.

Nemačka, najveća evropska ekonomija, odbacila je sankcije širom EU na rusko gorivo, tvrdeći da bi takav potez naneo štetu nemačkoj ekonomiji.

Zemlja je unapredila svoj plan da do 2035. dostigne proizvodnju skoro 100% električne energije iz OIE i da se odvikne od uvoza ruske nafte i uglja ove godine. Ipak, nemački zvaničnik je krajem marta rekao da Rusija čini 40% uvoza prirodnog gasa u zemlji, što je pad sa 55% četiri nedelje ranije, ali je i dalje znatno iznad proseka EU.

EU i SAD optužuju Rusiju za sajber napade

Stručnjaci za sajber bezbednost, koji rade sa Dojče Vindtehnik AG istražuju da li je ransomver napad koristio Conti malver, rekao je Brandt.

Četovi korisnika Conti ransomvare-a, koji su procurili na mreži prošlog meseca, otkrili su veze sa ruskim bezbednosnim službama. Ovi hakeri su, takođe, razgovarali o ciljanju organizacija za koje smatraju da rade protiv Rusije.

Američke komunalne kompanije, koje imaju za cilj da obezbede alternativnu energiju Evropi, bile su, takođe, mete, rekao je Džim Guin, koji vodi globalni posao sajber bezbednosti konsultantske firme Accenture PLC za energetiku, komunalne usluge, hemikalije i rudarstvo.

Guin je ukazao da se u jednoj američkoj kompaniji za proizvodnju tečnog prirodnog gasa, sa kojom je sarađivao, skeniranje spoljnih grupa za greške u sajber bezbednosti utrostručilo u poslednjih mesec dana.

Haker koji uspe da zarazi industrijsku opremu koja kontroliše vetroturbine mogao bi da manipuliše kočnicama mašina, kako bi zaustavio proizvodnju energije.

To bi moglo poremetiti usluge kupcima i prihode za proizvođače, rekao je Trond Solbert, generalni direktor za sajber bezbednost u norveškoj kompaniji za upravljanje rizicima DNV GL.

Jednostavniji udar na lokalne usluge povezane sa internetom mogao bi da ometa sisteme daljinskog nadzora vetroelektrana.

Haker ostavio poruku

Napad na Dojče Vindtehnik pogodio je interne IT sisteme, a ne industrijske sisteme koji kontrolišu njegove turbine, rekao je Brandt.

Otkrio je da sistemi kompanije ne funkcionišu kako treba kada ga je tehnološko odeljenje pozvalo oko 6:00 ujutro 12. aprila. Sat ili dva kasnije, IT osoblje se odvezlo u centar podataka u severnoj Nemačkoj i otkrilo da je Dojče Vindtehnik pogođen ransomvare-om prethodne noći.

Mašine su prikazivale kodove koji su izgledali kao hijeroglifi, rekao je Brandt, pojašnjavajući da to ukazuje da su serveri šifrovani malverom.

Kasnije tog dana, zaposleni su pronašli elektronsku belešku od hakera, u kojoj se kompanija upućuje da ih kontaktira kako bi povratila svoje podatke. Do sledećeg dana, Dojče Vindtehnik je rešio većinu problema i nije došao do hakera.

Kako se evropske zemlje udaljavaju od ruskih energenata, ključni alternativni izvori biće vetroparkovi u Nemačkoj i Severnom moru, smatra Guin iz Accenture.

Hakeri koji su obećali da će napasti protivnike ruskih interesa ciljaju na kompanije koje rade sa tim alternativama.

- Ovo je pomalo duga utakmica. Ovo je šahovski meč – ovo nije razbijanje i zgrabi - dodao je Guin.

Oko 90% email naloga osoblja Dojče Vindtehnik je vraćeno, rekao je Brandt.

Kompaniji će biti potrebno nekoliko nedelja da vrati delove svog poslovnog softvera, koje je IT osoblje isključilo iz opreza.

- Kupci i klijenti to možda ne vide, ali interno je to puno posla - rekao je Guin naglašavajući da se još ne zna koliko će incident koštati kompaniju.

Izvor: Energija Balkana