Ekspert: cyberszpiedzy atakują polskie firmy energetyczne

Hakerzy wykorzystywali nieznaną dotąd lukę w systemie operacyjnym Windowsfreeimages.com

Doniesienia o ataku hakerów na polską firmę energetyczną świadczą, że cyberprzestępców interesują informacje na temat naszego rynku energetycznego. Tego typu działania mają cechy szpiegostwa cybernetycznego - uważa ekspert ds. bezpieczeństwa Mirosław Maj.

W minionym tygodniu firma iSight Partners, zajmująca się bezpieczeństwem cybernetycznym, ostrzegła, że rosyjscy hakerzy, prawdopodobnie pracujący na zlecenie władz w Moskwie, wykorzystywali nieznaną dotąd lukę w systemie operacyjnym Windows do szpiegowania m.in. zagranicznych instytucji w tym polskiej firmy energetycznej.

Sektor energetyczny

- To pokazuje, że w szczególności zagrożony jest sektor energetyczny, który jest bardzo istotny i od strony biznesu i ekonomii ponieważ są tam duże pieniądze, ale także od strony funkcjonowania państwa - powiedział Maj z Fundacji Bezpieczna Cyberprzestrzeń. Zwrócił też uwagę, że pozyskiwanie takich informacji ułatwia podmiotom zewnętrznym ustalanie swoich strategii geopolitycznych związanych z energetyką. Maj przypomniał też, że poza przypadkiem, o którym poinformowała firma iSight Partners, Polska była wcześniej celem ataku innych grup. Firma Symantec informowała latem br. że grupa hakerów o nazwie Dragonfly prowadziła od 2013 roku ukierunkowane ataki na firmy z sektora energetycznego, w tym w Polsce. Ich celem były m.in. producenci energii i operatorzy rurociągów. 5 proc. ataków było wymierzonych w polskie firmy - podał Symantec.

Zły znak

Ekspert uspokaja, że mimo takich doniesień sparaliżowanie całego sektora energetycznego w Polsce jest zadaniem niezwykle trudnym i właściwie tylko teoretycznie możliwym. Przestrzega jednocześnie, że ataki na sektor energetyczny "nie są dobrym znakiem" i powinny zmotywować władze i instytucje publiczne do działań. Ocenia, że "te kilka przypadków z tego roku wskazuje, że Polska nie jest gdzieś tam na horyzoncie, tylko stała się centrum wydarzeń, bo pojawiamy się systematycznie w tego typu historiach (o atakach cyberprzestępców)". Dyrektor Centrum Badań nad Terroryzmem (CBnT) i członek Biura Bezpieczeństwa Narodowego (BBN) Krzysztof Liedel zwraca natomiast uwagę, że poziom zabezpieczeń polskich instytucji publicznych przed atakami hakerskimi jest różny i zależy od charakteru ich działalności. Najlepiej zabezpieczone są te, które przetwarzają i gromadzą strategiczne dla państwa informacje.

Co z bezpieczeństwem?

- To takie organizacje i instytucje, które mają swoje polityki bezpieczeństwa jeżeli chodzi o cyberprzestrzeń i korzystanie z systemów informatycznych. Są to głównie instytucje, które przetwarzają informacje niejawne i pracują na różnego typu tajemnicach - powiedział Liedel zapewniając, że wszystkie instytucje publiczne stopniowo pracują nad zwiększeniem zabezpieczeń. W dokumencie amerykańskiej firmy poinformowano, że grupa hakerów działa co najmniej od 2009 roku i od tego czasu szpiegowała m.in. instytucje NATO, ukraiński rząd, amerykańskie uniwersytety, jedną z agencji zachodnioeuropejskiego rządu i francuską firmę telekomunikacyjną.

Co zrobić?

Liedel i Maj uważają, że takie informacje wymagają działań i podjęcia odpowiednich kroków. Członek BBN poinformował, że takie prace trwają od pewnego czasu i są tego efekty. - Nowe, wypracowane mechanizmy na poziomie centralnym podkreślają, że polityki bezpieczeństwa w cyberprzestrzeni trzeba ujednolicić. Tak mówi między innymi projekt doktryny cyberbezpieczeństwa, który został opracowany przez międzyresortowy zespół pod auspicjami BBN - poinformował członek Biura dodając, że propozycje te powinny być omówione na najbliższej Radzie Bezpieczeństwa Narodowego 22 października. Dodał, że w pracach brały udział nie tylko instytucje publiczne, ale także specjalistyczne think tanki, czy fundacje zajmujące się bezpieczeństwem sieci teleinformatycznych. W opracowanym dokumencie znajdują się definicje poszczególnych elementów systemu zabezpieczeń i rekomendacje, jak obrona przeciw cyberatakom powinna funkcjonować - wyjaśnił Liedel.

Ważny raport

Firma iSight Partners zaczęła monitorować działalność grupy SandWorm (czerw - nawiązanie do powieści "Diuna" Franka Herberta) pod koniec 2013 roku. Analitycy firmy zaobserwowali, że cyberprzestępcy wykorzystują w swoich atakach błąd typu 0day. Tego typu błąd może wystąpić w każdym oprogramowaniu lub systemie operacyjnym.

Zwyczajowo przyjmuje się, że w przypadku wykrycia tego błędu powiadamia się producenta oprogramowania czy systemu operacyjnego, aby dać mu czas na opublikowanie poprawek. Zdarza się jednak czasami, że informacja o błędzie nie jest w ogóle publikowana i producent dowiaduje się o niej dopiero wtedy, gdy jest ona wykorzystywana do ataków.

Przez lukę

Według analityków iSight Partners grupa cyberprzestępców wykorzystała błąd typu 0day, na który podatne są wersje systemu operacyjnego Windows, od Vista Service Pack 2 po 8.1. Na ten błąd nie jest podatny system Windows XP. Jak czytamy w raporcie firmy, błąd był poważny, bo wystarczy tylko otwarcie odpowiednio przygotowanego dokumentu na komputerze ofiary i atakujący może zainstalować złośliwe oprogramowanie. W raporcie podano, że do ataku wykorzystywany był dokument Powerpoint; jest to oprogramowanie firmy Microsoft, które pozwala przygotować prezentacje graficzne. W reakcji na zagrożenie Microsoft opublikował aktualizacje swojego oprogramowania blokujące możliwość ataku.

Autor: msz//km / Źródło: PAP

Źródło zdjęcia głównego: freeimages.com

Pozostałe wiadomości

Na wniosek Krajowej Administracji Skarbowej (KAS) Ministerstwo Spraw Wewnętrznych i Administracji (MSWiA) wydało decyzję o wpisaniu na listę sankcyjną spółki Torgservis PL oraz jej udziałowców, Siergieja i Andrieja Sznejderów. Objęta sankcjami spółka prowadzi na polskim rynku sieć dyskontów MyPrice.

Rosyjska sieć sklepów wróciła do Polski pod nową nazwą. Reakcja rządu

Rosyjska sieć sklepów wróciła do Polski pod nową nazwą. Reakcja rządu

Źródło:
PAP

Według raportu Instytutu Gallupa tylko 10 procent Polaków uważa, że angażuje się w swoją pracę. Raport analizuje emocje pracowników na całym świecie w 2024 roku. Polska zajęła 32. miejsce na 38 krajów europejskich, co jest jednym z najniższych wyników w Europie.

Zestresowani i niezaangażowani. Jeden z najniższych wyników w Europie

Zestresowani i niezaangażowani. Jeden z najniższych wyników w Europie

Źródło:
PAP

Od kilku miesięcy obowiązują przepisy wprowadzające obowiązek raportowania do fiskusa transakcji sprzedających na platformach internetowych. Jak wyjaśnia Ministerstwo Finansów, osoby, które dokonują wielu transakcji na kilku internetowych platformach handlu, mogą nie podlegać raportowaniu do Krajowej Administracji Skarbowej, mimo przekroczenia ustawowych limitów.

Sprzedajesz w internecie, dane mogą trafić do fiskusa. Resort wyjaśnia

Sprzedajesz w internecie, dane mogą trafić do fiskusa. Resort wyjaśnia

Źródło:
PAP

W sobotę w głównym losowaniu Lotto padły aż dwie szóstki. Padła też jedna szóstka w grze Lotto Plus. Oto wyniki losowania Lotto i Lotto Plus z 26 kwietnia 2025 roku.

Dwie szóstki w Lotto, jedna w Lotto Plus

Dwie szóstki w Lotto, jedna w Lotto Plus

Źródło:
tvn24.pl

W 2024 roku Zakład Ubezpieczeń Społecznych (ZUS) odnotował w całej Polsce 25,5 miliona zaświadczeń lekarskich dotyczących czasowej niezdolności do pracy, co przełożyło się na łącznie 253,5 miliona dni absencji chorobowej. Z danych ZUS wynika, że nastąpił wyraźny wzrost zachorowań na krztusiec.

Miliony dni na L4. Jedna choroba zanotowała ostry wzrost

Miliony dni na L4. Jedna choroba zanotowała ostry wzrost

Źródło:
PAP

Oszuści wysyłają wiadomości, w których nakłaniają do zaktualizowania danych z powodu podejrzanej aktywności na "koncie Blik" - informuje spółka Polski Standard Płatności (PSP), operator Blika, w swoich mediach społecznościowych. Jak przekazano, to próba kradzieży danych i środków finansowych.

Nowy atak oszustów. "Czerwona flaga"

Nowy atak oszustów. "Czerwona flaga"

Źródło:
tvn24.pl

Według badania Polskiej Organizacji Turystycznej 43 procent Polaków planuje w tym roku wyjazd na majówkę. Spośród nich 21 procent zamierza spędzić ten czas w kraju, 7 procent za granicą, a reszta jeszcze nie podjęła decyzji.

Gdzie na majówkę? Wyniki badania

Gdzie na majówkę? Wyniki badania

Źródło:
PAP

Unijny komisarz do spraw gospodarki Valdis Dombrovskis po spotkaniu z amerykańskim sekretarzem skarbu Scottem Bessentem powiedział, że rozmowy z USA "nie są jeszcze w zbyt dojrzałej fazie". - Wciąż potrzeba wiele pracy, by dojść do porozumienia ze Stanami Zjednoczonymi i uniknąć wzajemnych ceł - podkreślał. Dombrovskis zabrał głos także w sprawie działań Chin.

Unijny komisarz o rozmowach z USA. Ostrzega Chiny

Unijny komisarz o rozmowach z USA. Ostrzega Chiny

Źródło:
PAP

Premier Australii Anthony Albanese zapowiada, że jeśli jego partia wygra nadchodzące wybory, to doprowadzi do zainwestowania 1,2 miliarda dolarów w metale ziem rzadkich. Stacja BBC zastanawia się, czy blokada Chin na eksport tych metali jest szansą dla Canberry.

Blokada Chin szansą dla Australii

Blokada Chin szansą dla Australii

Źródło:
BBC

W piątkowym losowaniu Eurojackpot nie padła główna wygrana. Kumulacja rośnie do 420 milionów złotych. W Polsce odnotowano dwie wygrane w wysokości około miliona złotych. Oto wyniki losowania Eurojackpot i liczby, które padły 25 kwietnia 2025 roku.

Dwie duże wygrane w Eurojackpot w Polsce

Dwie duże wygrane w Eurojackpot w Polsce

Źródło:
tvn24.pl

Zespół CSIRT KNF ostrzega przed rosnącym zagrożeniem "płynącym z grupowych wiadomości SMS od cyberprzestępców". Podkreśla także, że działania oszustów są "coraz bardziej niebezpieczne".

"Ich działania są nie tylko coraz bardziej niebezpieczne". Ostrzeżenie

"Ich działania są nie tylko coraz bardziej niebezpieczne". Ostrzeżenie

Źródło:
tvn24.pl

Rząd Chin rozważa zwolnienie części towarów z USA z ceł w wysokości 125 procent - podały źródła Reutersa. Chiński resort spraw zagranicznych nie potwierdził tych informacji.

Wolta Pekinu. Zmiana podejścia w wojnie celnej

Wolta Pekinu. Zmiana podejścia w wojnie celnej

Źródło:
PAP

Prezydent Donald Trump przekazał w rozmowie z magazynem "Time", że umowy handlowe są oczekiwane za trzy do czterech tygodni. Zaznaczył, że USA prowadzą rozmowy z Chinami na temat umowy celnej, choć Pekin zaprzecza.

Donald Trump: uważam to za stratę

Donald Trump: uważam to za stratę

Źródło:
PAP

Unia Europejska przyjęła środki, które mają zniechęcać firmy żeglugowe z krajów członkowskich do sprzedaży starych statków na rzecz rosyjskiej "floty cieni" - poinformował Olof Gill, rzecznik Komisji Europejskiej.

Walka z "flotą cieni". Przyjęte środki

Walka z "flotą cieni". Przyjęte środki

Źródło:
PAP

Od maja turyści w Salzburgu będą mogli korzystać z darmowej komunikacji miejskiej. Warunkiem jest zameldowanie się w obiekcie turystycznym. Bilet Mobilności Gościnnej ma promować ekologiczne środki transportu.

Komunikacja miejska za darmo. Jest jeden warunek

Komunikacja miejska za darmo. Jest jeden warunek

Źródło:
PAP

Rata kredytu z oprocentowaniem zmiennym na 500 tysięcy złotych może spaść nawet o ponad 700 złotych. Dlaczego? Instytucje finansowe spodziewają się, że wskaźnik WIBOR 3M za dziewięć miesięcy może wynieść tylko 3,64 procent. Wszystko przez gołębie głosy płynące z Rady Polityki Pieniężnej i banku centralnego. Pierwsze spadki rat mają się jednak pojawić już w przyszłym miesiącu - wynika z analizy Rankomat.pl. Z kolei w przypadku kredytów z oprocentowaniem stałym na spadek raty często trzeba będzie poczekać kilka lat.

Rata kredytu niższa o 700 złotych? Wszystkie oczy na kluczowy wskaźnik

Rata kredytu niższa o 700 złotych? Wszystkie oczy na kluczowy wskaźnik

Źródło:
tvn24.pl

W lutym 2025 roku Polacy byli drugą najliczniejszą grupą turystów z Unii Europejskiej na Maderze - podają lokalne władze. Rosnąca popularność wyspy sprawiła, że po raz pierwszy w historii Polacy zagłosują tam w wyborach prezydenckich.

Polacy pokochali tę wyspę. Zapadła ważna decyzja

Polacy pokochali tę wyspę. Zapadła ważna decyzja

Źródło:
PAP

Agencja Rozwoju Przemysłu chce przejąć spółkę Skarbu Państwa - Fabrykę Przewodów Energetycznych z siedzibą w Będzinie. Taką informację podał Urząd Ochrony Konkurencji i Konsumentów (UOKiK).

Jest chętny na przejęcie fabryki, która "mocno podupadła"

Jest chętny na przejęcie fabryki, która "mocno podupadła"

Źródło:
PAP

Główny Inspektor Farmaceutyczny wstrzymał na terenie całego kraju obrót produktem leczniczym o nazwie Clatra. Powodem jest stwierdzenie wady jakościowej. Decyzji nadano rygor natychmiastowej wykonalności.

Wszystkie serie leku wstrzymane w obrocie

Wszystkie serie leku wstrzymane w obrocie

Źródło:
tvn24.pl

Choć sama kara Komisji Europejskiej dla Apple i Mety nie jest zaskoczeniem, to jej relatywnie niska wysokość wydaje się być związana z napięciami w relacjach transatlantyckich - oceniła Aleksandra Wójtowicz, analityczka do spraw cyfrowych Polskiego Instytutu Spraw Międzynarodowych (PISM).

"Symboliczna" kara w wysokości pół miliarda euro

"Symboliczna" kara w wysokości pół miliarda euro

Źródło:
PAP

Rząd na posiedzeniu 6 maja zajmie się ułatwieniem procedury rozwodowej - przekazał w czwartek premier Donald Tusk podczas spotkania ze stroną społeczną w sprawie deregulacji. Według propozycji małżeństwo mógłby rozwiązać, po spełnieniu określonych warunków, urzędnik stanu cywilnego lub notariusz.

Szykują się zmiany w rozwodach

Szykują się zmiany w rozwodach

Źródło:
PAP

Kalifornia została czwartą co do wielkości gospodarką na świecie - oświadczył gubernator tego amerykańskiego stanu Gavin Newsom, cytowany w piątek przez stację BBC. W 2024 roku kalifornijski PKB wyniósł 4,10 bln dolarów. To więcej niż PKB Japonii, które wynosiło 4,01 bln dolarów.

Kalifornia wyprzedziła Japonię

Kalifornia wyprzedziła Japonię

Źródło:
PAP

To na pewno nie jest czas na takie zmiany - mówi prezes Północnej Izby Gospodarczej w Szczecinie Hanna Mojsiuk, odnosząc się do pomysłu wprowadzenia czterodniowego tygodnia pracy. - Przyjmując takie przepisy zakładamy po prostu, że firmy muszą pogodzić z się ze spadkiem efektywności produkcyjnej, czyli mniejszymi przychodami lub muszą zatrudnić dodatkowe osoby - dodała.

Mocna krytyka czterodniowego tygodnia pracy

Mocna krytyka czterodniowego tygodnia pracy

Źródło:
tvn24.pl

Koncern Apple planuje przenieść montaż wszystkich iPhone'ów sprzedawanych w USA z Chin do Indii już w 2026 roku - informuje gazeta "Financial Times". Decyzja ta wynika z zaostrzenia wojny handlowej między Pekinem a Waszyngtonem.

Chcą przenieść produkcję do innego kraju. Wszystko przez cła Trumpa

Chcą przenieść produkcję do innego kraju. Wszystko przez cła Trumpa

Źródło:
PAP

Za rządów PiS stadnina w Janowie Podlaskim straciła najlepsze konie i zasoby genetyczne - stwierdził wiceminister rolnictwa Jacek Czerniak. Dodał, że odbudowa hodowli koni arabskich jest procesem, który zajmie kilka lat.

"Zamilknijcie na ten temat, bo ja nie wytrzymam takiej bezczelności"

"Zamilknijcie na ten temat, bo ja nie wytrzymam takiej bezczelności"

Źródło:
PAP