Rusia, acuzată că a atacat peste o mie de companii energetice, inclusiv nucleare, cu un virus foarte periculos

O armă cibernetică sofisticată a infectat sistemele de control industrial a sute de companii energetice europene şi americane în ultimele 18 luni, anunţă Sam Jones de la Financial Times.

Cercetătorii au dezvăluit pentru prima oară operaţiunile de spionaj, legate de guvernul rus, în luna ianuarie.

Symatec, o companie de cibersecuritate din Statele Unite care a descoperit mai multe detalii despre acest caz, crede că grupul din spatele atacurilor „are baza în Europa de est şi deţine toate semnele unei operaţiuni sponsorizate de un stat”.

Jones notează că arma cibernetică, denumită „Ursul Energetic”, permite operatorilor săi „să monitorizeze consumul de energie în timp real, sau să deterioreze sistemele fizice, precum turbinele eoliene, conductele de gaze şi centralele energetice, după bunul plac”.

Symantec a anunţat că atacatorii au infectat iniţial trei producători de vârf specializaţi în sisteme de control industrial, iar apoi au introdus virusul pe ascuns în update-urile software-ului legitim trimis de aceste companii clienţilor.

Fantoma lui Stuxnet

Virusul este similar cu Stuxnet, un virus creat de Statele Unite şi Israel care a infectat centrala nucleară Natanz a Iranului în 2007. Acesta ar fi distrus aproximativ o cincime din centrifugile centralei nucleare făcându-le să se rotească necontrolat.

Stuxnet este cea mai periculoasă armă cibernetică creată vreodată, iar expertul în cibersecuritate Ralph Langer susţine că atacul „a schimbat strategia militară globală în secolul 21”. Dar se pare că Ursul Energetic este următoarea realitate a războiului cibernetic.

„Realitatea obiectivă este că la scară globală, aproape toată facilităţile industriale sau militare folosesc sisteme de control industrial iar într-o anumită proporţie sunt dependente de reţelele de contractori, dintre care o mare parte sunt foarte buni în îndeplinirea unor sarcini inginereşti strict definite, însă stau prost la capitolul cibersecuritate”, a notat Langer în Foreign Policy.

Symantec a descoperit că atacurile au compromis sistemele computerizate a peste 1.000 de organizaţii din peste 84 de ţări. Principalele ţinte, care par să fie targetate pentru operaţiuni de spionaj, sunt din Spania şi Statele Unite, urmate de Franţa, Italia şi Germania.

„Să ţinteşti un întreg sector în acest mod, la nivelul la care o fac ei, doar pentru informaţii strategice şi control, acest lucru atestă o oarecare formă de sancţiune guvernamentală”, a declarat Stuart Poole-Robb, un fost agent MI6 şi ofiţer de contrainformaţii al armatei, fondator al grupului de consultanţă pentru securitate KCS. „Aceştia sunt oameni care lucrează cu Fapsi [Agenţia de spionaj electronic a Rusiei - n.r.], care lucrează pentru a sprijini mama Rusie”.