Αποκλειστικά έγγραφα του Πενταγώνου αποκάλυψαν ότι η ομάδα Zarya ενημέρωσε την Ομοσπονδιακή Υπηρεσία Ασφαλείας της Ρωσίας (FSB) για τη δυνητική διείσδυση στα βιομηχανικά συστήματα μιας ανώνυμης καναδικής επιχείρησης αγωγών φυσικού αερίου.
Έγγραφα του Πενταγώνου που διέρρευσαν αποκαλύπτουν ότι Ρώσοι χάκερ φέρεται να ενημέρωσαν τις υπηρεσίες ασφαλείας της χώρας τους για μια επιτυχή διείσδυση στο σύστημα ενός ανώνυμου καναδικού φορέα εκμετάλλευσης αγωγών φυσικού αερίου τον Φεβρουάριο. Ωστόσο, οι ειδικοί λένε ότι πρόκειται απλώς για ψευδείς πληροφορίες ή ότι δεν είναι τόσο σημαντικές όσο φάνηκαν αρχικά.
Η Wall Street Journal απέκτησε πρόσφατα πρόσβαση σε μια σειρά εμπιστευτικών εγγράφων που αποκάλυψαν τις δραστηριότητες μιας φιλορωσικής ομάδας hacking, της Zarya. Σε μια αναφορά με ημερομηνία 25 Φεβρουαρίου, ενημέρωσαν έναν αξιωματικό της Ομοσπονδιακής Υπηρεσίας Ασφαλείας της Ρωσίας (FSB) – πρώην γνωστή ως KGB – ότι τα συστήματα βιομηχανικού ελέγχου τους είχαν διεισδύσει από εξωτερικούς παράγοντες σε μια απροσδιόριστη εταιρεία.
Καναδάς είναι ένας από τους μεγαλύτερους παραγωγούς υγροποιημένου φυσικού αερίου στον κόσμο. Η ρυθμιστική αρχή ενέργειας της χώρας επιβλέπει ένα δίκτυο αγωγών λειτουργίας 68.000 χιλιομέτρων ή περίπου 42.000 μιλίων σε όλη τη χώρα, συμπεριλαμβανομένων περίπου 48.000 χιλιομέτρων λειτουργικών αγωγών αερίου.
Δείτε επίσης: FBI: Προειδοποιεί για τη χρήση δημόσιων σταθμών φόρτισης
Οι χάκερ δήλωσαν ότι η πρόσβαση που απέκτησαν θα μπορούσε να τους επιτρέψει να αυξήσουν την πίεση των βαλβίδων, να απενεργοποιήσουν τους συναγερμούς και να επιβάλουν το κλείσιμο ενός κέντρου διανομής αερίου. Οι ερευνητές του κυβερνοχώρου έχουν εντοπίσει τη Zarya ως μια σχετικά νέα ομάδα hacking που γεννήθηκε από την Killnet- μια οργάνωση διαβόητη για τον ρόλο της σε κυβερνοεπιθέσεις που πραγματοποιήθηκαν για λογαριασμό των στρατιωτικών επιχειρήσεων της Ρωσίας στην Ουκρανία.
Αν και η αυθεντικότητα της έκθεσης αυτής, μεταξύ άλλων εγγράφων με άκρως απόρρητες πληροφορίες των ΗΠΑ για την Ουκρανία και όχι μόνο, δεν έχει επαληθευτεί, το περιεχόμενό της είναι αρκετά λεπτομερές ώστε να θεωρείται αξιόπιστο από πολλούς αξιωματούχους της άμυνας. Ορισμένοι μάλιστα δηλώνουν ότι ορισμένα από αυτά θα μπορούσαν πράγματι να είναι αυθεντικά, ενώ άλλα φαίνεται να έχουν παραποιηθεί με κάποιο τρόπο. Κατά συνέπεια, το Υπουργείο Δικαιοσύνης διεξάγει επί του παρόντος έρευνα σχετικά με αυτή την κατάσταση διαρροής καθώς συνεχίζει να εξελίσσεται.
Όταν του ζητήθηκε να σχολιάσει την έκθεση που διέρρευσε, ένας εκπρόσωπος της κορυφαίας υπηρεσίας κυβερνοασφάλειας του Καναδά, του Communications Security Establishment (CSE), αρνήθηκε να σχολιάσει. Ωστόσο, υπογράμμισε τη “σοβαρή ανησυχία” τους για τις επιθέσεις στον κυβερνοχώρο που θα μπορούσαν δυνητικά να βλάψουν τις λειτουργίες
κρίσιμων υποδομών.Οι φορείς εκμετάλλευσης κρίσιμων υποδομών συνήθως χωρίζουν τα τεχνολογικά τους συστήματα σε δύο διακριτές κατηγορίες. Τα συστήματα πληροφορικής, τα οποία περιλαμβάνουν το οικονομικό λογισμικό, το ηλεκτρονικό ταχυδρομείο και άλλες δημοφιλείς πλατφόρμες, και τα συστήματα επιχειρησιακής τεχνολογίας που ελέγχουν την καθημερινή λειτουργία βιομηχανικών περιβαλλόντων, όπως τα εργοστάσια παραγωγής.
Δείτε επίσης: StopTheFonts: Νέο Safari extension προσφέρει καλύτερο privacy;
Τα περιβάλλοντα επιχειρησιακής τεχνολογίας χαρακτηρίζονται συχνά από προσαρμοσμένα, απαρχαιωμένα και ευάλωτα συστήματα. Προηγούμενες επιθέσεις σε συστήματα OT, όπως μια στις εγκαταστάσεις εμπλουτισμού ουρανίου του Ιράν το 2010, έχουν προκαλέσει υλικές ζημιές.
Η επίθεση ransomware της Colonial Pipeline Co. τον Μάιο του 2020 προκάλεσε σοκ στις Ηνωμένες Πολιτείες, προκαλώντας εξαήμερο κλείσιμο μιας από τις πιο ζωτικές αρτηρίες καυσίμων στην Ανατολική Ακτή και οδηγώντας τις τιμές του φυσικού αερίου στο υψηλότερο σημείο από το 2014 λόγω μαζικών αγορών πανικού. Ως προληπτικά μέτρα μετά από αυτό το γεγονός, τα συστήματα πληροφορικής της Colonial παραβιάστηκαν και η επιχειρησιακή τεχνολογία της έκλεισε.
Δείτε επίσης: Η Yum! Brands αποκάλυψε παραβίαση δεδομένων
Η έκθεση που διέρρευσε ανέφερε ότι οι αξιωματικοί της FSB περίμεναν ότι η εισβολή θα μπορούσε να προκαλέσει έκρηξη και παρακολουθούσαν τις καναδικές ειδήσεις για ένα τέτοιο περιστατικό. Ο υποτιθέμενος αξιωματικός της FSB είπε στην ομάδα να διατηρήσει την πρόσβασή της και να περιμένει περαιτέρω οδηγίες, ανέφερε η έκθεση.
Οι εμπειρογνώμονες σε θέματα κυβερνοασφάλειας αντιμετώπισαν με μεγάλο σκεπτικισμό τους ισχυρισμούς που διατυπώθηκαν στην έκθεση και ανέφεραν ότι η πρόθεσή της μπορεί να ήταν αποκλειστικά η δημιουργία πανικού σχετικά με τη ρωσική τεχνογνωσία στον κυβερνοχώρο.
Οι βιομηχανικές εταιρείες αποτελούν στόχο των χάκερ εδώ και χρόνια, και συχνά πρόκειται για κερδοσκοπικό σκοπό. Σύμφωνα με την Dragos Inc, μια εταιρεία βιομηχανικής ασφάλειας, οι επιθέσεις ransomware εναντίον αυτών των οργανισμών αυξήθηκαν κατά 87% το 2022 σε σύγκριση με τα στοιχεία του 2021. Αυτό δείχνει πόσο ζωτικής σημασίας είναι οι επιχειρήσεις να λαμβάνουν σοβαρά υπόψη τα μέτρα κυβερνοασφάλειας, διαφορετικά κινδυνεύουν να πέσουν θύματα κακόβουλων παραγόντων.
Πηγή πληροφοριών: wsj.com