За повідомленням шведського оборонного відомства, минулого року було зафіксовано спробу кібератаки на теплову електростанцію, розташовану на заході Швеції. Цей інцидент приписується підозрюваній проросійській хакерській групі, яка мала на меті порушити операційну діяльність об'єкта. Хоча деталі щодо успішності чи наслідків атаки не розголошуються, сам факт спроби свідчить про постійну загрозу для критичної інфраструктури європейських країн.
Джерело не надає конкретних технічних подробиць щодо методів, використаних під час спроби атаки. Однак, типові вектори для таких інцидентів проти операційних технологій (ОТ) та систем промислового контролю (ICS/SCADA) включають:
- Фішинг та соціальна інженерія: Компрометація облікових даних співробітників для отримання початкового доступу.
- Експлуатація вразливостей: Використання відомих або нульових вразливостей у програмному забезпеченні чи обладнанні.
- Атаки на ланцюг постачання: Компрометація сторонніх постачальників або підрядників, які мають доступ до мереж ТЕС.
- Зловмисне програмне забезпечення: Впровадження шкідливого ПЗ, призначеного для порушення роботи систем, збору даних або відключення обладнання.
Метою таких атак є не лише виведення з ладу об'єктів, а й створення паніки, дестабілізації та демонстрації можливостей ворожих акторів.
Інцидент у Швеції є прямим попередженням для всіх операторів критичної інфраструктури, особливо в енергетичному секторі. До основних груп ризику належать:
- Енергетичні компанії: Теплові, атомні, гідроелектростанції, оператори електромереж.
- Державні установи: Органи, відповідальні за національну безпеку та управління критичними секторами.
- Промислові підприємства: Будь-які організації, що використовують OT/ICS системи.
- Постачальники послуг: Компанії, що надають послуги зв'язку, водопостачання, транспорту, які також є частиною критичної інфраструктури.
Для України, яка постійно стикається з кібератаками з боку проросійських груп, цей випадок є особливо актуальним, підкреслюючи необхідність постійного підвищення кіберстійкості.
Для мінімізації ризиків кібератак на критичну інфраструктуру Cyber Index UA рекомендує:
- Сегментація мереж: Ізоляція OT-мереж від IT-мереж для запобігання поширенню загроз.
- Управління вразливостями: Регулярне сканування, оновлення та патчінг програмного забезпечення та обладнання.
- Надійні системи ідентифікації та доступу: Впровадження багатофакторної автентифікації (MFA) та принципів найменших привілеїв.
- Плани реагування на інциденти: Розробка та регулярне тестування планів дій у випадку кібератаки.
- Навчання персоналу: Підвищення обізнаності співробітників щодо кіберзагроз, зокрема фішингу та соціальної інженерії.
- Обмін розвідданими: Активна участь в обміні інформацією про загрози з державними органами та іншими операторами критичної інфраструктури.
- Моніторинг та виявлення: Впровадження систем моніторингу для раннього виявлення аномалій та підозрілої активності.