Ekspert: cyberszpiedzy atakują polskie firmy energetyczne

Hakerzy wykorzystywali nieznaną dotąd lukę w systemie operacyjnym Windowsfreeimages.com

Doniesienia o ataku hakerów na polską firmę energetyczną świadczą, że cyberprzestępców interesują informacje na temat naszego rynku energetycznego. Tego typu działania mają cechy szpiegostwa cybernetycznego - uważa ekspert ds. bezpieczeństwa Mirosław Maj.

W minionym tygodniu firma iSight Partners, zajmująca się bezpieczeństwem cybernetycznym, ostrzegła, że rosyjscy hakerzy, prawdopodobnie pracujący na zlecenie władz w Moskwie, wykorzystywali nieznaną dotąd lukę w systemie operacyjnym Windows do szpiegowania m.in. zagranicznych instytucji w tym polskiej firmy energetycznej.

Sektor energetyczny

- To pokazuje, że w szczególności zagrożony jest sektor energetyczny, który jest bardzo istotny i od strony biznesu i ekonomii ponieważ są tam duże pieniądze, ale także od strony funkcjonowania państwa - powiedział Maj z Fundacji Bezpieczna Cyberprzestrzeń. Zwrócił też uwagę, że pozyskiwanie takich informacji ułatwia podmiotom zewnętrznym ustalanie swoich strategii geopolitycznych związanych z energetyką. Maj przypomniał też, że poza przypadkiem, o którym poinformowała firma iSight Partners, Polska była wcześniej celem ataku innych grup. Firma Symantec informowała latem br. że grupa hakerów o nazwie Dragonfly prowadziła od 2013 roku ukierunkowane ataki na firmy z sektora energetycznego, w tym w Polsce. Ich celem były m.in. producenci energii i operatorzy rurociągów. 5 proc. ataków było wymierzonych w polskie firmy - podał Symantec.

Zły znak

Ekspert uspokaja, że mimo takich doniesień sparaliżowanie całego sektora energetycznego w Polsce jest zadaniem niezwykle trudnym i właściwie tylko teoretycznie możliwym. Przestrzega jednocześnie, że ataki na sektor energetyczny "nie są dobrym znakiem" i powinny zmotywować władze i instytucje publiczne do działań. Ocenia, że "te kilka przypadków z tego roku wskazuje, że Polska nie jest gdzieś tam na horyzoncie, tylko stała się centrum wydarzeń, bo pojawiamy się systematycznie w tego typu historiach (o atakach cyberprzestępców)". Dyrektor Centrum Badań nad Terroryzmem (CBnT) i członek Biura Bezpieczeństwa Narodowego (BBN) Krzysztof Liedel zwraca natomiast uwagę, że poziom zabezpieczeń polskich instytucji publicznych przed atakami hakerskimi jest różny i zależy od charakteru ich działalności. Najlepiej zabezpieczone są te, które przetwarzają i gromadzą strategiczne dla państwa informacje.

Co z bezpieczeństwem?

- To takie organizacje i instytucje, które mają swoje polityki bezpieczeństwa jeżeli chodzi o cyberprzestrzeń i korzystanie z systemów informatycznych. Są to głównie instytucje, które przetwarzają informacje niejawne i pracują na różnego typu tajemnicach - powiedział Liedel zapewniając, że wszystkie instytucje publiczne stopniowo pracują nad zwiększeniem zabezpieczeń. W dokumencie amerykańskiej firmy poinformowano, że grupa hakerów działa co najmniej od 2009 roku i od tego czasu szpiegowała m.in. instytucje NATO, ukraiński rząd, amerykańskie uniwersytety, jedną z agencji zachodnioeuropejskiego rządu i francuską firmę telekomunikacyjną.

Co zrobić?

Liedel i Maj uważają, że takie informacje wymagają działań i podjęcia odpowiednich kroków. Członek BBN poinformował, że takie prace trwają od pewnego czasu i są tego efekty. - Nowe, wypracowane mechanizmy na poziomie centralnym podkreślają, że polityki bezpieczeństwa w cyberprzestrzeni trzeba ujednolicić. Tak mówi między innymi projekt doktryny cyberbezpieczeństwa, który został opracowany przez międzyresortowy zespół pod auspicjami BBN - poinformował członek Biura dodając, że propozycje te powinny być omówione na najbliższej Radzie Bezpieczeństwa Narodowego 22 października. Dodał, że w pracach brały udział nie tylko instytucje publiczne, ale także specjalistyczne think tanki, czy fundacje zajmujące się bezpieczeństwem sieci teleinformatycznych. W opracowanym dokumencie znajdują się definicje poszczególnych elementów systemu zabezpieczeń i rekomendacje, jak obrona przeciw cyberatakom powinna funkcjonować - wyjaśnił Liedel.

Ważny raport

Firma iSight Partners zaczęła monitorować działalność grupy SandWorm (czerw - nawiązanie do powieści "Diuna" Franka Herberta) pod koniec 2013 roku. Analitycy firmy zaobserwowali, że cyberprzestępcy wykorzystują w swoich atakach błąd typu 0day. Tego typu błąd może wystąpić w każdym oprogramowaniu lub systemie operacyjnym.

Zwyczajowo przyjmuje się, że w przypadku wykrycia tego błędu powiadamia się producenta oprogramowania czy systemu operacyjnego, aby dać mu czas na opublikowanie poprawek. Zdarza się jednak czasami, że informacja o błędzie nie jest w ogóle publikowana i producent dowiaduje się o niej dopiero wtedy, gdy jest ona wykorzystywana do ataków.

Przez lukę

Według analityków iSight Partners grupa cyberprzestępców wykorzystała błąd typu 0day, na który podatne są wersje systemu operacyjnego Windows, od Vista Service Pack 2 po 8.1. Na ten błąd nie jest podatny system Windows XP. Jak czytamy w raporcie firmy, błąd był poważny, bo wystarczy tylko otwarcie odpowiednio przygotowanego dokumentu na komputerze ofiary i atakujący może zainstalować złośliwe oprogramowanie. W raporcie podano, że do ataku wykorzystywany był dokument Powerpoint; jest to oprogramowanie firmy Microsoft, które pozwala przygotować prezentacje graficzne. W reakcji na zagrożenie Microsoft opublikował aktualizacje swojego oprogramowania blokujące możliwość ataku.

Autor: msz//km / Źródło: PAP

Źródło zdjęcia głównego: freeimages.com

Pozostałe wiadomości

Według wstępnej oceny nowe amerykańskie cła mogą zmniejszyć polski PKB o 0,4 procent, czyli w ostrożnym uproszczeniu straty przekroczą 10 miliardów złotych - napisał w mediach społecznościowych premier Donald Tusk.

Tusk: to cios dotkliwy i przykry

Tusk: to cios dotkliwy i przykry

Źródło:
tvn24.pl, PAP

- Większość członków Rady Polityki Pieniężnej zmieniła swoje nastawienie w polityce pieniężnej - przekazał w trakcie konferencji prasowej prezes Narodowego Banku Polskiego Adam Glapiński.

Glapiński o stopach procentowych: zmieniło się nastawienie RPP

Glapiński o stopach procentowych: zmieniło się nastawienie RPP

Źródło:
tvn24.pl

W 900 duńskich sklepach spożywczych pojawią się oznaczenia na produktach z USA, które zdrożały z powodu wojny handlowej zapoczątkowanej przez prezydenta Donalda Trumpa - zapowiedział koncern Coop Danmark.

Handlowy potentat reaguje. "Będziemy etykietować amerykańskie towary"

Handlowy potentat reaguje. "Będziemy etykietować amerykańskie towary"

Źródło:
PAP

- Chociaż w Polsce nie produkuje się samochodów przeznaczonych na rynek amerykański, wartość komponentów wytwarzanych w Polsce i montowanych w tych pojazdach szacuje się na około 350 milionów euro rocznie - poinformował prezes Polskiego Związku Przemysłu Motoryzacyjnego (PZPM) Jakub Faryś. Zwrócił uwagę, że Polska może pośrednio odczuć skutki ceł. Premier Donald Tusk zapowiedział w mediach społecznościowych spotkanie z przedstawicielami branży.

Ciemne chmury nad branżą. Jest zapowiedź Tuska

Ciemne chmury nad branżą. Jest zapowiedź Tuska

Aktualizacja:
Źródło:
PAP

Ogłoszone przez Trumpa cła są "bombą" wymierzoną w światowy system handlowy, która może doprowadzić do recesji w USA i światowego spowolnienia - powiedział Gary Hufbauer, były urzędnik Departamentu Skarbu i ekspert Peterson Institute for International Economics. Dodał, że w jego ocenie podejście prezydenta USA nie ma sensu.

"Trzęsienie ziemi" w handlu. "To jest po prostu bomba"

"Trzęsienie ziemi" w handlu. "To jest po prostu bomba"

Źródło:
PAP

Donald Trump ogłosił w środę nowe taryfy na produkty importowane do USA. Nazwał to "dniem wyzwolenia" i stwierdził, że jego działania przywrócą równowagę między Stanami a innymi krajami. Jednak, jak zauważa CBS News, zmęczeni inflacją Amerykanie będą niedługo musieli sięgnąć jeszcze głębiej do portfeli. Wiele produktów bowiem zdrożeje.

Te produkty podrożeją przez cła

Te produkty podrożeją przez cła

Źródło:
CBS News

Ponad 68 tysięcy osób weźmie udział w konkursie o 569 miejsc pracy w Agencji Celnej we Włoszech. W 11 lokalizacjach w całym kraju odbyły się już wstępne egzaminy. Rekordowa liczba kandydatów ubiega się o stanowiska asystentów do spraw pobierania opłat.

Zgłosiło się 68 tysięcy kandydatów. "Nie ma precedensu"

Zgłosiło się 68 tysięcy kandydatów. "Nie ma precedensu"

Źródło:
PAP

Prezydent USA Donald Trump podpisał rozporządzenie wprowadzające cła na towary importowane do USA ze 180 państw. Stawki są zróżnicowane i zaczynają się od 10 procent. Oto wszystko, co musisz wiedzieć.

Cła Donalda Trumpa. Wszystko, co musisz wiedzieć

Cła Donalda Trumpa. Wszystko, co musisz wiedzieć

Źródło:
tvn24.pl

Prezydent Donald Trump ogłosił w środę wprowadzenie ceł na towary sprowadzane do USA. Stawki są zróżnicowane, na przykład na Chiny nałożono 34 procentowe dodatkowe cła, a na Unię Europejską 20-procentowe. Zaskakuje, że na liście jest dotknięta wojną Ukraina, która została objęta 10-procentowym cłem, a nie ma na niej Rosji. Jak Biały Dom to tłumaczy?

Dodatkowe cła na Ukrainę, ale nie na Rosję. Jak tłumaczy to Biały Dom

Dodatkowe cła na Ukrainę, ale nie na Rosję. Jak tłumaczy to Biały Dom

Źródło:
tvn24.pl/Newsweek

- Francja jest przygotowana na nadchodzącą wojnę handlową - oznajmiła rzeczniczka rządu Sophie Primas, odnosząc się do decyzji Stanów Zjednoczonych o nałożeniu 20-procentowych ceł na produkty z Unii Europejskiej. Primas zapowiedziała, że w kwietniu Francja podejmie działania we współpracy z UE.

"Trump myśli, że jest panem świata"

"Trump myśli, że jest panem świata"

Źródło:
PAP

W życie weszły amerykańskie 25-procentowe cła na na importowane samochody i lekkie ciężarówki. Częściowo wyłączone zostały auta z Meksyku i Kanady. Dodatkowy podatek od importu części samochodowych i komputerów ma zostać wdrożony 3 maja.

Amerykańskie cła na samochody weszły w życie

Amerykańskie cła na samochody weszły w życie

Źródło:
PAP

Rada Polityki Pieniężnej zostawiła stopy procentowe na niezmienionym poziomie - poinformował bank centralny. Ostatnia obniżka stóp procentowych miała miejsce w październiku 2023 roku. 

Jest decyzja w sprawie stóp procentowych

Jest decyzja w sprawie stóp procentowych

Źródło:
tvn24.pl

Stopy procentowe w kwietniu pozostały na dotychczasowym poziomie. Jarosław Sadowski z firmy Rankomat zwraca jednak uwagę, że dość dobre dane na temat inflacji w marcu sprawiły, że przewidywany moment obniżki coraz bardziej się przybliża, co wpływa na WIBOR. Ekspert wyliczył, ile może wynieść rata w kolejnych miesiącach.

"Pierwsze obniżki rat możemy zobaczyć już w kwietniu". Wyliczenia

"Pierwsze obniżki rat możemy zobaczyć już w kwietniu". Wyliczenia

Źródło:
tvn24.pl

Posłowie Polskiego Stronnictwa Ludowego - Trzeciej Drogi złożyli w Sejmie projekt nowelizacji ustawy o czasie urzędowym w Polsce, proponujący wprowadzenie całorocznego czasu letniego. Zdaniem autorów likwidacja zmiany czasu wpłynęłaby pozytywnie na zdrowie Polaków.

Likwidacja zmiany czasu. Jest projekt

Likwidacja zmiany czasu. Jest projekt

Źródło:
PAP

Chiński gigant Xiaomi zapowiedział współpracę z policją w dochodzeniu dotyczącym tragicznego wypadku z udziałem samochodu SU7, wyposażonego w system autonomicznej jazdy - przekazał dziennik "South China Morning Post". W zdarzeniu, do którego doszło w sobotę, życie straciły trzy osoby.

Ostrzegł kierowcę i oddał kontrolę. Dramatyczny wypadek

Ostrzegł kierowcę i oddał kontrolę. Dramatyczny wypadek

Źródło:
PAP

Biały Dom szacuje koszty, jakie Stany Zjednoczone poniosłyby w związku z zarządzaniem Grenlandią, gdyby to terytorium, obecnie zależne od Danii, znalazło się pod amerykańską kontrolą – podał w środę "Washington Post".

USA liczą koszty. "Zapłacimy więcej"

USA liczą koszty. "Zapłacimy więcej"

Źródło:
PAP

Portal Moscow Times poinformował w środę, że łączny majątek 146 rosyjskich miliarderów przewyższa oszczędności zgromadzone przez wszystkich pozostałych mieszkańców kraju. Dane pochodzą z dorocznej listy miliarderów magazynu 'Forbes'."

146 osób ma więcej niż reszta obywateli

146 osób ma więcej niż reszta obywateli

Źródło:
PAP

Prezes Zarządu Polskiej Grupy Zbrojeniowej Krzysztof Trofiniak złożył rezygnację z zajmowanego stanowiska - podała spółka w komunikacie. Zarząd PGZ działa obecnie w czteroosobowym składzie.

Prezes polskiego giganta rezygnuje

Prezes polskiego giganta rezygnuje

Źródło:
tvn24.pl, PAP

Najem krótkoterminowy za pośrednictwem wyspecjalizowanych platform mocno zyskuje na popularności w Unii Europejskiej. Według danych Eurostatu w 2024 roku odnotowano jego wzrost o 18,8 procent w porównaniu do roku 2023. W trzecim kwartale najpopularniejsze pod tym względem były trzy regiony, znajdujące się w Chorwacji, Hiszpanii i Francji.

Fala rozlewa się na całą Europę. Duży wzrost

Fala rozlewa się na całą Europę. Duży wzrost

Źródło:
tvn24.pl

Przebywająca w stolicy Ukrainy Kijowie niemiecka minister spraw zagranicznych Annalena Baerbock wykluczyła możliwość wznowienia projektu gazociągu Nord Stream 2, który miałby dostarczać Europie rosyjski gaz. Moskwa zasugerowała ostatnio wznowienie projektu.

Niemiecka ministra zabrała głos w sprawie Nord Stream 2

Niemiecka ministra zabrała głos w sprawie Nord Stream 2

Źródło:
PAP

Na południowej granicy kraju w związku z zagrożeniem pryszczycą wprowadzone zostały rygorystyczne kontrole weterynaryjne - przekazał w środę w Sejmie minister rolnictwa Czesław Siekierski. Na dziesięciu przejściach granicznych służby weterynaryjne prowadzą dyżury, rozstawiono bramki i maty dezynfekcyjne.

"Rygorystyczne kontrole" na granicach

"Rygorystyczne kontrole" na granicach

Źródło:
PAP

Eksploatacja reaktora jądrowego Maria została wstrzymana na czas od 1 kwietnia do 8 maja - poinformowało tvn24.pl Narodowe Centrum Badań Jądrowych. Z końcem marca wygasło zezwolenie Państwowej Agencji Atomistyki umożliwiające działalność tego obiektu.

Jedyny taki reaktor w Polsce. Przestał działać

Jedyny taki reaktor w Polsce. Przestał działać

Źródło:
tvn24.pl

Skarga Ryanaira w sprawie pomocy publicznej przyznanej polskiemu LOT-owi została oddalona przez Sąd Unii Europejskiej. Pieniądze miały zrekompensować polskiemu przewoźnikowi straty poniesione w związku z pandemią COVID-19.

Ryanair przegrywa w sądzie

Ryanair przegrywa w sądzie

Źródło:
PAP

Zamknięta część popularnych szlaków na Maderze i tak jest odwiedzana przez turystów, w tym Polaków - wynika z informacji portugalskich mediów. Przeskakują przez ogrodzenie, łamiąc w ten sposób zakazy. Narażają się jednocześnie na duże koszty, jeśli będą musieli skorzystać z pomocy.

Polacy ryzykują zdrowiem i życiem. Grożą im duże kary

Polacy ryzykują zdrowiem i życiem. Grożą im duże kary

Źródło:
PAP

Ceny jaj z powodu ptasiej grypy mogą wzrosnąć - przyznał wiceminister rolnictwa Stefan Krajewski. Przypomniał, że problem z dostępnością jaj ma kilka państw, na przykład Stany Zjednoczone, które zwróciły się już o pomoc do kilku krajów - również do Polski.

Ceny tego produktu mogą wzrosnąć. "Sytuacja jest dynamiczna"

Ceny tego produktu mogą wzrosnąć. "Sytuacja jest dynamiczna"

Źródło:
PAP, tvn24.pl

- Amerykanie masowo grają na giełdzie, a wielu się zadłuża, by kupować akcje. Polityka administracji USA może jednak doprowadzić do zapaści na Wall Street. Zachowania Trumpa są nieobliczalne, a rynki kapitałowe są bardzo czułe na takie decyzje - powiedział rektor i profesor SGH Piotr Wachowiak.

"To jest randka w ciemno, a taka randka rzadko się udaje"

"To jest randka w ciemno, a taka randka rzadko się udaje"

Źródło:
PAP