Amerykański resort energetyki planuje duże ćwiczenia cyberobrony

Amerykański resort energetyki planuje duże ćwiczenia cyberobrony
Fot. Adobe Stock. Data dodania: 20 września 2022

Ministerstwo energetyki USA planuje "bezprecedensowe", duże ćwiczenia cyberobrony dla infrastruktury energetycznej, które mają sprawdzić m.in. zdolność elektrowni do odzyskiwania pełnej funkcjonalności po cyberatakach - podał serwis E&E News.

  • Ćwiczenia "Liberty Eclipse" mają symulować proces wychodzenia elektrowni ze skutków cyberataku, a także przygotowywać operatorów infrastruktury gazowej, elektrycznej i paliwowej na rozproszony, symultaniczny atak hakerski.
  • Zaplanowane na listopad ćwiczenia będą miały miejsce na Plum Island, wydzielonej części wybrzeża niedaleko Nowego Jorku, gdzie znajduje się należące do ministerstwa bezpieczeństwa narodowego centrum badań nad odzwierzęcymi chorobami zakaźnymi.
  • W lipcu przedstawiciele ministerstwa bezpieczeństwa narodowego USA poinformowali, że w ich ocenie rosyjscy hakerzy w 2016 r. uzyskali dostęp do krytycznej infrastruktury energetycznej. Chodzi tu o grupę hakerską Dragonfly znaną również jako Energetic Bear, która miała uzyskać dostęp do sieci należących do kontrahentów i dostawców współpracujących z podmiotami zarządzającymi infrastrukturą krytyczną.

Serwis E&E News podkreśla, że plany listopadowych ćwiczeń korespondują z rosnącym zainteresowaniem amerykańskiego ministerstwa energetyki względem zagrożeń cybernetycznych. Stanowią one coraz większe ryzyko dla systemów energetycznych USA. Minister energetyki Rick Perry zadeklarował, że tematy te mają dziś "niepodważalną istotność".

Ćwiczenia "Liberty Eclipse" pozwolą również na pierwszy test nowo powstałego urzędu, jakim jest Biuro ds. Cyberbezpiezeństwa, Bezpieczeństwa Energetycznego i Reagowania Kryzysowego.

Zdaniem niezależnego doradcy ds. cyberbezpieczeństwa dr Łukasza Olejnika, "realistyczne i dobrze zaprojektowane ćwiczenia mogą pomóc w diagnozie zagrożeń. Pokazują też gotowość do wykrywania i odpowiedzi na zagrożenia" - mówi Olejnik.

Jak podkreśla ekspert, w ćwiczeniach takich jak "Liberty Eclipse" chodzi przede wszystkim o sprawdzenie, jak infrastruktura zachowuje się podczas ataku a także przećwiczenie procesu przywracania gotowości do świadczenia usług. Według Olejnika, zaletą ćwiczeń tego rodzaju jest również budowanie świadomości w kadrach firm i instytucji z sektora energetyki. "Mało jest ludzi z doświadczeniem w reagowaniu na incydenty w systemach przemysłowych i krytycznych" - zaznacza badacz.

"Systemy projektowano nie biorąc pod uwagę zagrożeń cyberprzestrzeni. Ataki na infrastrukturę krytyczną dotykają ważnych kwestii dla społeczeństwa i kraju" - tłumaczy Olejnik. "Ciągłość działania i dostęp do podstawowych mediów, takich jak energia czy woda to kwestie kluczowe. Skutki ataków byłyby w tym wypadku łatwe do zauważenia dla każdego, podobnie jak katastrofy naturalne" - ocenia.

Jego zdaniem jednak "temat ten często podlega szkodliwym wyolbrzymienion, a znaczące ataki na infrastrukturę wcale nie są proste do przeprowadzenia i wymagają złożonych, często wielomiesięcznych przygotowań".

W lipcu przedstawiciele ministerstwa bezpieczeństwa narodowego USA poinformowali, że w ich ocenie rosyjscy hakerzy w 2016 r. uzyskali dostęp do krytycznej infrastruktury energetycznej. Chodzi tu o grupę hakerską Dragonfly znaną również jako Energetic Bear, która miała uzyskać dostęp do sieci należących do kontrahentów i dostawców współpracujących z podmiotami zarządzającymi infrastrukturą krytyczną. Do przeprowadzenia ataku posłużył proceder wykradania danych do logowania i złośliwe oprogramowanie. Hakerom udało się również uzyskać dostęp do planów działania i strategii kryzysowych dla energetyki na wypadek sytuacji granicznej.

Według ministerstwa, cyberprzestępcy wykorzystali też dostęp zewnętrznych firm do aktualizacji oprogramowania dla infrastruktury krytycznej i diagnostyki. Pierwsze ostrzeżenia o możliwym zagrożeniu resort miał wystosować już w 2014 roku, jednakże mimo tego, w ciągu trzech ostatnich lat grupa Energetic Bear zdołała uzyskać dostęp do bardzo dużej części sieci energetycznej USA.
×

DALSZA CZĘŚĆ ARTYKUŁU JEST DOSTĘPNA DLA SUBSKRYBENTÓW STREFY PREMIUM PORTALU WNP.PL

lub poznaj nasze plany abonamentowe i wybierz odpowiedni dla siebie. Nie masz konta? Kliknij i załóż konto!

SŁOWA KLUCZOWE I ALERTY

Zamów newsletter z najciekawszymi i najlepszymi tekstami portalu

Podaj poprawny adres e-mail
W związku z bezpłatną subskrypcją zgadzam się na otrzymywanie na podany adres email informacji handlowych.
Informujemy, że dane przekazane w związku z zamówieniem newslettera będą przetwarzane zgodnie z Polityką Prywatności PTWP Online Sp. z o.o.

Usługa zostanie uruchomiania po kliknięciu w link aktywacyjny przesłany na podany adres email.

W każdej chwili możesz zrezygnować z otrzymywania newslettera i innych informacji.
Musisz zaznaczyć wymaganą zgodę

KOMENTARZE (0)

Do artykułu: Amerykański resort energetyki planuje duże ćwiczenia cyberobrony

NEWSLETTER

Zamów newsletter z najciekawszymi i najlepszymi tekstami portalu.

Polityka prywatności portali Grupy PTWP

Logowanie

Dla subskrybentów naszych usług (Strefa Premium, newslettery) oraz uczestników konferencji ogranizowanych przez Grupę PTWP

Nie pamiętasz hasła?

Nie masz jeszcze konta? Kliknij i zarejestruj się teraz!