Energetyczny niedźwiedź atakuje (01 Jul 2014)
Jak podaje "New York Times", rosyjscy hakerzy systematycznie atakują zachodnie instytucje i firmy energetyczne. Celem ich aktywności jest kradzież informacji i technologii. Według ośrodka badawczego CrowdStrike rosyjskie ataki dotknęły ponad 1000 podmiotów w ponad 84 krajach. Grupa odpowiedzialna za nie została nazwana Energetycznym Niedźwiedziem, ze względu na cele ataków.
Symanetec wydał w poniedziałek raport, w którym wylicza metody używane przez Rosjan. To maile z zainfekowaną treścią, modyfikacja treści firmowej strony internetowej i instalacja szkodliwego oprogramowania pod przykrywką aktualizacji sterowników. Do tego celu używają trojana Dragonfly, który jest przez analityków Symanteca porównywany do Stuxnetu, czyli wirusa, który zainfekował wirówki atomowe w Iranie i zatrzymał na wiele miesięcy jego program atomowy.

Zgodnie ze stwierdzonymi już profilami akcji hakerzy działają w godzinach od poniedziałku do piątku od 9 do 18 czasu moskiewskiego – podaje Niebezpiecznik.pl. Co ciekawe, włamują się także do podstawowego oprogramowania komputera jak BIOS, co utrudnia wykrycie i usunięcie zmian.

Przemysł naftowy i gazowy USA od niedawna może korzystać z usług grupy Centrum Informacji i Analiz (ONG-ISAc). Grupa specjalizuje się w ochronie wrażliwych informacji energetycznej przed cyberatakami. ONG-ISAc z siedzibą w Waszyngtonie będzie świadczyć usługi up-to-date amerykańskim firmom energetycznym i paliwowym w szerokim zakresie i albo z utajnieniem tożsamości firmy albo za pośrednictwem bezpiecznego portalu. Będzie też udzielać poufnie informacji rządowych o zagrożeniach w sieci i za pośrednictwem sieci.
Obecnie na liście firm wnioskujących o ochronę ONG-ISACs jest 25 czołowych amerykańskich firm energetycznych i paliwowych. Jednak oczekuje się, że ta grupa będzie szybko rosnąć – powiedział mediom w Waszyngtonie Curt Craig członek zarządu ONG-ISAc. Amerykański Instytut Naftowy (American Petroleum Institute – API) wyraził poparcie dla ONG-ISAc, który będzie chronić amerykański sektor energii, ropy i gazu przed cyberatakami. Grupa będzie działać na podstawie dyrektywy nr 63 w sprawie bezpieczeństwa, przyjętej z inicjatywy Prezydenta USA w 1998 w celu ochrony infrastruktury wrażliwej. Stosowanie dyrektywy w ub. r. zostało rozszerzone na szeroko rozumianą branżę energetyczna.

„Ataki komputerowe są jednym z najszybciej pojawiających się zagrożeń amerykańskich firm i infrastruktury”, powiedział wiceprezes API Kile Isakower. ONG-ISAc dysponuje programami umożliwiającymi szybkie identyfikowanie zagrożeń i reagowania na te zagrożenia dla systemów produkcji i dystrybucji energii w wiertniach, rafineriach, gazociągach i rurociągach, w elektrowniach i sieciach przesyłowych”

www.cire.pl