Rusko vyplo elektrinu na Ukrajine hackerským útokom. Nová metóda je nebezpečná – a to aj pre Západ!

Najnovšie informácie prezrádzajú ako ruskí hackeri perektne dokázali prerušiť dodávky elektriny na Ukrajine, a to oveľa rýchlejšie ako kedykoľvek predtým.

Útoky na energetické zásobovanie Ukrajiny sú súčasťou ruskej vojnovej taktiky. Rusko vlani na jeseň podniklo na Ukrajinu aj početné útoky raketami a bezpilotnými lietadlami.

Ale 10. októbra, po mesiacoch relatívneho pokoja, začali na Ukrajine ruské útoky na kritickú infraštruktúru. Hlavné mesto Kyjev bolo pod silnou paľbou. 

Jedným z cieľov bolo poškodenie energetickej infraštruktúry – čo sa podarilo. V takmer 4000 mestách a obciach došlo k silným výpadkom elektriny. Čo je však veľmi pozoruhodné, to je nový prístup útočníkov- hackerov.

Existujú oprávnené obavy, že kybernetické útoky ruských hackerov na kritické infraštruktúry sa budú v budúcnosti vykonávať ešte rýchlejšie – a bude ich ťažšie odhaliť.

Hackerské útoky na kritickú infraštruktúru, ako je napájanie, sa považujú za zložité a nákladné. Skupina Sandworm, ktorá je údajne súčasťou ruskej vojenskej spravodajskej službe GRU, už v rokoch 2015 a 2016 spôsobila výpadky elektriny na Ukrajine pomocou kybernetických útokov.

V tom čase sa používal veľmi prepracovane naprogramovaný malvér, ktorý si vyžadoval dlhé prípravné obdobie.

Takéto útoky sú zložité, pretože systémy zásobovania energiou alebo vodou s ich generátormi, konvertormi alebo čerpadlami sú riadené pomocou špeciálnej technológie.

Táto takzvaná OT (operačná technológia) je založená na  vlastných systémoch a protokoloch. Na tento účel síce je možné naprogramovať škodlivý softvér. Je to však také zložité, že sa to v súčasnosti stáva len zriedka. K dnešnému dňu je na celom svete známych len niekoľko takýchto malvérov.

Pri útoku v októbri 2022 preto Sandworm zvolil celkom iný prístup. Skupina využila nové existujúce nástroje, ako píše bezpečnostná spoločnosť Mandiant vo svojej novej správe. To umožnilo rýchly úspešný útok ruských hackerov.