Ekspert: cyberszpiedzy atakują polskie firmy energetyczne

Hakerzy wykorzystywali nieznaną dotąd lukę w systemie operacyjnym Windowsfreeimages.com

Doniesienia o ataku hakerów na polską firmę energetyczną świadczą, że cyberprzestępców interesują informacje na temat naszego rynku energetycznego. Tego typu działania mają cechy szpiegostwa cybernetycznego - uważa ekspert ds. bezpieczeństwa Mirosław Maj.

W minionym tygodniu firma iSight Partners, zajmująca się bezpieczeństwem cybernetycznym, ostrzegła, że rosyjscy hakerzy, prawdopodobnie pracujący na zlecenie władz w Moskwie, wykorzystywali nieznaną dotąd lukę w systemie operacyjnym Windows do szpiegowania m.in. zagranicznych instytucji w tym polskiej firmy energetycznej.

Sektor energetyczny

- To pokazuje, że w szczególności zagrożony jest sektor energetyczny, który jest bardzo istotny i od strony biznesu i ekonomii ponieważ są tam duże pieniądze, ale także od strony funkcjonowania państwa - powiedział Maj z Fundacji Bezpieczna Cyberprzestrzeń. Zwrócił też uwagę, że pozyskiwanie takich informacji ułatwia podmiotom zewnętrznym ustalanie swoich strategii geopolitycznych związanych z energetyką. Maj przypomniał też, że poza przypadkiem, o którym poinformowała firma iSight Partners, Polska była wcześniej celem ataku innych grup. Firma Symantec informowała latem br. że grupa hakerów o nazwie Dragonfly prowadziła od 2013 roku ukierunkowane ataki na firmy z sektora energetycznego, w tym w Polsce. Ich celem były m.in. producenci energii i operatorzy rurociągów. 5 proc. ataków było wymierzonych w polskie firmy - podał Symantec.

Zły znak

Ekspert uspokaja, że mimo takich doniesień sparaliżowanie całego sektora energetycznego w Polsce jest zadaniem niezwykle trudnym i właściwie tylko teoretycznie możliwym. Przestrzega jednocześnie, że ataki na sektor energetyczny "nie są dobrym znakiem" i powinny zmotywować władze i instytucje publiczne do działań. Ocenia, że "te kilka przypadków z tego roku wskazuje, że Polska nie jest gdzieś tam na horyzoncie, tylko stała się centrum wydarzeń, bo pojawiamy się systematycznie w tego typu historiach (o atakach cyberprzestępców)". Dyrektor Centrum Badań nad Terroryzmem (CBnT) i członek Biura Bezpieczeństwa Narodowego (BBN) Krzysztof Liedel zwraca natomiast uwagę, że poziom zabezpieczeń polskich instytucji publicznych przed atakami hakerskimi jest różny i zależy od charakteru ich działalności. Najlepiej zabezpieczone są te, które przetwarzają i gromadzą strategiczne dla państwa informacje.

Co z bezpieczeństwem?

- To takie organizacje i instytucje, które mają swoje polityki bezpieczeństwa jeżeli chodzi o cyberprzestrzeń i korzystanie z systemów informatycznych. Są to głównie instytucje, które przetwarzają informacje niejawne i pracują na różnego typu tajemnicach - powiedział Liedel zapewniając, że wszystkie instytucje publiczne stopniowo pracują nad zwiększeniem zabezpieczeń. W dokumencie amerykańskiej firmy poinformowano, że grupa hakerów działa co najmniej od 2009 roku i od tego czasu szpiegowała m.in. instytucje NATO, ukraiński rząd, amerykańskie uniwersytety, jedną z agencji zachodnioeuropejskiego rządu i francuską firmę telekomunikacyjną.

Co zrobić?

Liedel i Maj uważają, że takie informacje wymagają działań i podjęcia odpowiednich kroków. Członek BBN poinformował, że takie prace trwają od pewnego czasu i są tego efekty. - Nowe, wypracowane mechanizmy na poziomie centralnym podkreślają, że polityki bezpieczeństwa w cyberprzestrzeni trzeba ujednolicić. Tak mówi między innymi projekt doktryny cyberbezpieczeństwa, który został opracowany przez międzyresortowy zespół pod auspicjami BBN - poinformował członek Biura dodając, że propozycje te powinny być omówione na najbliższej Radzie Bezpieczeństwa Narodowego 22 października. Dodał, że w pracach brały udział nie tylko instytucje publiczne, ale także specjalistyczne think tanki, czy fundacje zajmujące się bezpieczeństwem sieci teleinformatycznych. W opracowanym dokumencie znajdują się definicje poszczególnych elementów systemu zabezpieczeń i rekomendacje, jak obrona przeciw cyberatakom powinna funkcjonować - wyjaśnił Liedel.

Ważny raport

Firma iSight Partners zaczęła monitorować działalność grupy SandWorm (czerw - nawiązanie do powieści "Diuna" Franka Herberta) pod koniec 2013 roku. Analitycy firmy zaobserwowali, że cyberprzestępcy wykorzystują w swoich atakach błąd typu 0day. Tego typu błąd może wystąpić w każdym oprogramowaniu lub systemie operacyjnym.

Zwyczajowo przyjmuje się, że w przypadku wykrycia tego błędu powiadamia się producenta oprogramowania czy systemu operacyjnego, aby dać mu czas na opublikowanie poprawek. Zdarza się jednak czasami, że informacja o błędzie nie jest w ogóle publikowana i producent dowiaduje się o niej dopiero wtedy, gdy jest ona wykorzystywana do ataków.

Przez lukę

Według analityków iSight Partners grupa cyberprzestępców wykorzystała błąd typu 0day, na który podatne są wersje systemu operacyjnego Windows, od Vista Service Pack 2 po 8.1. Na ten błąd nie jest podatny system Windows XP. Jak czytamy w raporcie firmy, błąd był poważny, bo wystarczy tylko otwarcie odpowiednio przygotowanego dokumentu na komputerze ofiary i atakujący może zainstalować złośliwe oprogramowanie. W raporcie podano, że do ataku wykorzystywany był dokument Powerpoint; jest to oprogramowanie firmy Microsoft, które pozwala przygotować prezentacje graficzne. W reakcji na zagrożenie Microsoft opublikował aktualizacje swojego oprogramowania blokujące możliwość ataku.

Autor: msz//km / Źródło: PAP

Źródło zdjęcia głównego: freeimages.com

Pozostałe wiadomości

Trump zapowiedział nałożenie zwiększonych ceł na Indie, oraz dodatkowy kar, jeśli te nie przestaną kupować rosyjskiej ropy. Jak informuje "New York Times" groźby prezydenta USA zdały się na nic. Indyjscy urzędnicy zapowiedzieli, że dalej będą kupować czarne złoto od Rosji. W tle nowa wysokość ceł dla Indii.

Indie nie posłuchały gróźb Trumpa. Dalej będą robić interesy z Putinem

Indie nie posłuchały gróźb Trumpa. Dalej będą robić interesy z Putinem

Źródło:
PAP

Kakao niczym kokaina. Do przerzutu narkotyków przez kartele porównuje "Financial Times" obecną sytuację w Afryce. Rosnące ceny ziaren kakao powodują, że rozwija się ich przemyt z Ghanny i Wybrzeża Kości Słoniowej - państw, które są największymi producentami na świecie.

Afrykańskie kartele mają nowy towar. Po wzroście cen zaczął się przemyt

Afrykańskie kartele mają nowy towar. Po wzroście cen zaczął się przemyt

Źródło:
PAP

We Włoszech rozprzestrzenia się nowa metoda wśród złodziei. Kradzieże kieszonkowe 2.0 - tak we Włoszech nazwano zjawisko w przestępczości, które dociera i do tego kraju. W dużych miastach kieszonkowcy wyposażeni w terminale płatnicze do transkacji zbliżeniowych okradają turystów.

Uwaga kieszonkowiec. Ta kobieta poszła z duchem czasu i okrzyknięto ją "złodziejką 2.0"

Uwaga kieszonkowiec. Ta kobieta poszła z duchem czasu i okrzyknięto ją "złodziejką 2.0"

Źródło:
PAP

Od wielu lat apelujemy jako stowarzyszenie (..), aby tabele alimentacyjne powstały po to, żeby nie było wątpliwości. (..) Natomiast tabele alimentacyjne w tej formie, które zostały opublikowane bez konsultacji społecznych są co najmniej mówiąc nietrafione – powiedziała na antenie TVN24 Justyna Żukowska-Gołębiewska, Stowarzyszenie Poprawy Spraw Alimentacyjnych. - To jest bubel zrobiony na kolanie - wtórował Michał Jasiewicz, prezes fundacji "Kocham Cię Tato".

"To jest bubel zrobiony na kolanie", "co najmniej nietrafione". Rodzice ostro o tablicach alimentacyjnych

"To jest bubel zrobiony na kolanie", "co najmniej nietrafione". Rodzice ostro o tablicach alimentacyjnych

Źródło:
TVN24

Stress testy przeprowadzone w europejskich bankach wykazały, że te powinny być odporne gdyby ziścił się niekorzystny scenariusz w postaci długotrwałego pogorszenia warunków makroekonomicznych - podał europejski nadzór bankowy EBA, po uzyskaniu wyników tegorocznych testów. W badaniu wzięły udział dwa polskie banki.

Sprawdzili sytuację w europejskich bankach. Polska instytucja w czołówce

Sprawdzili sytuację w europejskich bankach. Polska instytucja w czołówce

Źródło:
PAP

Sąd na Florydzie wydał w piątek wyrok, który może prowadzić do zwiększenia liczby pozwów przeciwko Tesli Elona Muska. Ława przysięgłych w Miami orzekła, że Tesla powinna ponieść częściową odpowiedzialność za śmiertelny wypadek Autopilota w 2019 roku i musi wypłacić rodzinie zmarłego oraz rannemu część odszkodowania.

Na Florydzie zapadł wyrok dla Tesli za wypadek sprzed lat

Źródło:
Reuters, CNBC

Po raz pierwszy od 1993 roku, kiedy zaczęto prowadzić takie statystyki, produkcja piwa w Niemczech spadła poniżej 4 miliardów litrów. W pierwszej połowie tego roku niemieckie browary sprzedały 3,9 miliardów litrów tego trunku - podaje agencja dpa.

Niemcy produkują coraz mniej piwa

Niemcy produkują coraz mniej piwa

Źródło:
PAP

Prezydent Donald Trump wysłał listy do prezesów siedemnastu czołowych firm farmaceutycznych, wzywając do obniżenia cen leków na receptę w USA do poziomu obowiązującego w innych krajach - poinformował Biały Dom.

Trump naciska na koncerny. Żąda obniżki cen leków

Trump naciska na koncerny. Żąda obniżki cen leków

Źródło:
Reuters

Najniższa krajowa w 2026 roku ma wynieść 4806 złotych brutto, a stawka godzinowa - 31,40 złotego - wynika z założeń projektu opublikowanych w wykazie prac rządu. Oznacza to, że Rada Ministrów podtrzymała swoją wcześniejszą propozycję dotyczącą płacy minimalnej.

Najniższa krajowa 2026. Plan rządu w sprawie minimalnego wynagrodzenia

Najniższa krajowa 2026. Plan rządu w sprawie minimalnego wynagrodzenia

Źródło:
PAP

Jonas Gahr Stoere, premier Norwegii, skrytykował władze USA po zapowiedzi nałożenia 15-procentowych ceł na norweskie towary. Podkreślił, że na taryfach najbardziej ucierpią producenci łososia. Decyzja Donalda Trumpa spowodowała spadki na giełdzie w Oslo.

Premier Norwegii: to oni ucierpią najdotkliwiej

Premier Norwegii: to oni ucierpią najdotkliwiej

Źródło:
PAP

Mam nadzieję, że Arktyka stanie się regionem współpracy, a nie rywalizacji - powiedział Piotr Rychlik, ambasador do spraw Arktyki i Antarktyki w Ministerstwie Spraw Zagranicznych. Podkreślił, że Polacy są obecni w tym regionie od lat. Rychlik ostrzegł także przed konfliktami w Arktyce, które "mogłyby mieć katastrofalne skutki".

To może mieć "katastrofalne skutki dla całego świata"

To może mieć "katastrofalne skutki dla całego świata"

Źródło:
PAP

Obniżka stóp procentowych nie przełożyła się na wyraźny wzrost popytu na rynku mieszkaniowym - wynika z raportu Metrohouse i Credipass. Eksperci wskazują, że wielu potencjalnych kupujących wstrzymuje się z decyzjami zakupowym.

"Zostawił w tyle Kraków i zbliżył się do Warszawy"

"Zostawił w tyle Kraków i zbliżył się do Warszawy"

Źródło:
PAP

Premier Węgier Viktor Orban zapowiada plan ochrony pracowników i fabryk. To reakcja na lipcową umowę handlową Unia Europejska - Stany Zjednoczone.

"Musimy opracować dwa plany". Orban reaguje na ruch Trumpa

"Musimy opracować dwa plany". Orban reaguje na ruch Trumpa

Źródło:
PAP

Kwestia tak zwanych groszowych emerytur wymaga uregulowania - podkreślił prezes Zakładu Ubezpieczeń Społecznych Zbigniew Derdziuk. Szef ZUS wyjaśnił przy tym, że "jeśli ktoś dostaje dwa grosze co miesiąc, a sam przelew kosztuje dziesięć groszy, to tylko do tego dopłacamy".

Dwa grosze emerytury. "Tylko do tego dopłacamy"

Dwa grosze emerytury. "Tylko do tego dopłacamy"

Źródło:
PAP

W lipcu wskaźnik PMI dla polskiego przemysłu wzrósł do 45,9 z 44,8 punktu w czerwcu - podała firma S&P Global. Zatrudnienie spadało już po raz piąty w tym roku. W raporcie podkreślono, że widać "dalszy gwałtowny spadek liczby nowych zamówień".

"Gwałtowny spadek liczby nowych zamówień". Niepokojący raport

"Gwałtowny spadek liczby nowych zamówień". Niepokojący raport

Źródło:
PAP

Miejscowości w Dolomitach mają dość tłumów turystów. Chcą wprowadzić nowe przepisy, zakazy i kary, by ograniczyć ich napływ. Władze mówią wprost: sytuacja jest nie do zniesienia. Skarżą się na korki, hałas, tłok przy punktach widokowych i dzikie kempingi w górach.

Mają dość turystów. "Sytuacja jest nie do wytrzymania"

Mają dość turystów. "Sytuacja jest nie do wytrzymania"

Źródło:
PAP

Prezes Państwowej Agencji Atomistyki (PAA) wydał zezwolenie na eksploatację reaktora badawczego MARIA. Decyzja jest bezterminowa - poinformowała agencja.

Jest zezwolenie na eksploatację polskiego reaktora 

Jest zezwolenie na eksploatację polskiego reaktora 

Źródło:
PAP

Wicepremier i minister obrony narodowej Władysław Kosiniak-Kamysz powiedział, że dzięki podpisanej umowie wykonawczej na kolejne czołgi K2, w tym pierwsze w spolonizowanej wersji, Polska zyskuje zdolność do produkcji czołgów.

Umowa na kolejne czołgi K2. Szef MON: Polska zyskuje zdolności do produkcji

Umowa na kolejne czołgi K2. Szef MON: Polska zyskuje zdolności do produkcji

Źródło:
PAP

Porozumienie w sprawie ceł między Unią Europejską a Stanami Zjednoczonymi może przynieść polskiej gospodarce stratę ośmiu miliardów złotych - wynika z szacunków Polskiego Instytutu Ekonomicznego. Eksperci dodają, że spadek eksportu w żadnej z kluczowych branż nie powinien wynieść więcej niż 1,5 procent.

Polska może na tym stracić osiem miliardów

Polska może na tym stracić osiem miliardów

Źródło:
PAP

Ceny najmu mieszkań w Polsce idą w górę kolejny kwartał z rzędu - wskazują analitycy Rankomat.pl i Rentier.io. W raporcie podkreślają też, że dalszy spadek stóp procentowych może zahamować ten trend i zachęcić młodych do zakupu własnych mieszkań.

Najem a rata. "Rekordzistą jest Kraków"

Najem a rata. "Rekordzistą jest Kraków"

Źródło:
PAP

Senatorowie bez poprawek przyjęli nowelę o ochronie praw nabywcy lokalu mieszkalnego, która zakłada objęcie rękojmią deweloperów wad mieszkań i domów nabytych również na podstawie umów deweloperskich. "Prawdziwa zmiana w polityce mieszkaniowej" - podkreśliła Katarzyna Pełczyńska-Nałęcz.

Nikt się nie wstrzymał, nikt nie był przeciw. "Prawdziwa zmiana"

Nikt się nie wstrzymał, nikt nie był przeciw. "Prawdziwa zmiana"

Źródło:
PAP

Na stanowisko prezesa Najwyższej Izby Kontroli zgłoszono dwie kandydatury: Tadeusza Dziubę, proponowanego przez PiS, oraz Mariusza Haładyja, którego zgłosił marszałek Sejmu - poinformowała Kancelaria Sejmu. Decyzja o wyborze prezesa NIK ma zostać podjęta podczas posiedzenia Sejmu zaplanowanego na 10-12 września.

Wybór nowego szefa NIK. Są dwie kandydatury

Wybór nowego szefa NIK. Są dwie kandydatury

Źródło:
PAP

W czwartek główne indeksy na Wall Street zakończyły sesję na minusie. Inwestorzy skupili się przede wszystkim na lepszych od prognoz wynikach kwartalnych Microsoftu i Meta Platforms. Wartość rynkowa Microsoftu po raz pierwszy w historii przekroczyła poziom czterech bilionów dolarów.

Granica czterech bilionów przekroczona. "Krzyczeli z radości"

Granica czterech bilionów przekroczona. "Krzyczeli z radości"

Źródło:
PAP

W czwartkowym losowaniu Lotto nie padła szóstka. Kumulacja rośnie więc do trzech milionów złotych. Oto wyniki losowania Lotto i Lotto Plus z 31 lipca 2025 roku.

Rośnie kumulacja w Lotto

Rośnie kumulacja w Lotto

Źródło:
tvn24.pl

Donald Trump ogłosił utrzymanie 25-procentowych ceł na towary z Meksyku. Prezydent USA odroczył także wprowadzenie wyższych taryf, które miały wejść w życie w piątek.

Trump przesunął termin. "Będziemy rozmawiać"

Trump przesunął termin. "Będziemy rozmawiać"

Źródło:
CNN, PAP