PARTNER PORTALU partner portalu wnp.pl
partner portalu wnp.pl
Menu

wnp.pl - portal gospodarczy

Szukaj

Dlaczego hakerzy wzięli CO2 na celownik?

Autor: wnp.pl
25-01-2011 08:46

Hakerzy włamali się do Unijnych rejestrów i ukradli pozwolenia na emisje dwutlenku węgla. Straty szacowane są na 28 milionów Euro. Komisja Europejska czasowo wstrzymała handel prawami do emisji CO2. Dlaczego do tego doszło?

19 stycznia na terenie całej Unii Europejskiej zamarł handel certyfikatami uprawniającymi do emisji dwutlenku węgla. Powodem był atak hakerów. Cyberprzestępcom udało się złamać zabezpieczenia rejestrów, wykraść prawa do emisji CO2 i natychmiast je upłynnić. Ofiarami cyberataku padły m.in. Czechy, Grecja i Austria. Szacuje się, że uprawnienia skradzione w samych Czechach miały wartość 7 milionów euro. Czytaj także: Praktyczne i prawne problemy po kradzieży pozwoleń do emisji CO2
Unia Europejska ściśle określa poziom dwutlenku węgla, jaki rocznie może emitować jedno przedsiębiorstwo. Przedsiębiorstwa, które przekraczają ten limit, mogą kupować pozwolenia na emisję CO2 od podmiotów, które ich nie potrzebują. O ile jednak uprawnienia do emisji CO2 otrzymują firmy, które wytwarzają duże ilości dwutlenku węgla, np. elektrownie czy fabryki, o tyle handlować pozwoleniami może każdy - przedsiębiorstwo energetyczne, instytucja, organizacja, a nawet osoba fizyczna. Mechanizm ten buduje rynek obrotu certyfikatami upoważniającymi do emisji CO2. Rynek na tyle potężny i dochodowy, by zainteresować cyberprzestępców.

Legalny handel pozwoleniami na emisję CO2 obwarowany jest jednym warunkiem – należy założyć konto w którymś z 27 rejestrów krajowych, będących częścią unijnego systemu EU ETS (EU Emission Trading System). - To właśnie dane dostępowe do krajowych rejestrów znalazły się na celowniku cyberzłodziei – komentuje Michał Iwan, dyrektor zarządzający F-Secure Polska. – Hakerzy przechwytują je tak samo jak hasła bankowe, najczęściej stosując „phishing”, czyli podszywając się pod godne zaufania instytucje lub osoby w celu wyłudzenia danych dostępowych. Podobnie było w tym przypadku. Złodzieje podszywali się pod osoby zarządzające krajowymi rejestrami, prosząc o podanie loginu i hasła do systemu. Nieostrożność użytkowników, którzy takich informacji udzielili, to jednak nie jedyna przyczyna kradzieży. Nie mniej kluczowy okazał niski poziom zabezpieczeń unijnego systemu do obrotu certyfikatami. W części krajów UE, aby zalogować się do rejestru, wystarczy podać login i hasło. Nie stosuje się dodatkowych metod autoryzacji, jak choćby jednorazowe hasło SMS czy token z dodatkowym kodem zabezpieczającym.



SUBSKRYBUJ WNP.PL

NEWSLETTER

Najważniejsze informacje portalu wnp.pl prosto do Twojej skrzynki pocztowej

Wnp.pl: polub nas na Facebooku


Wnp.pl: dołącz do nas na Google+


53 899 ofert w bazie

POLECANE OFERTY

1 048 524 ofert w bazie

POLECANE OFERTY

5 763 ofert w bazie

2 782 331 ofert w bazie


397 664 ofert w bazie

GORĄCE KOMUNIKATY

Wyszukiwanie zaawansowane
  • parking
  • bankiet
  • catering
  • spa
  • klub
  • usługi
  • rekreacja
  • restauracja
467 ofert w bazie

PARTNERZY

  • partner serwisu
  • partner serwisu
  • partner serwisu
  • partner serwisu
  • partner serwisu
  • partner serwisu
  • partner serwisu
  • partner serwisu
  • partner serwisu

POLECAMY W SERWISACH GRUPY PTWP