Cyberatak na polskie firmy energetyczne

Opisane wczoraj przez „Rz" ataki, jakich dopuściła się tajemnicza grupa hakerów zwana Dragonfly (Ważka), to tylko wierzchołek góry lodowej. Eksperci twierdzą, że polskie firmy sektora energetycznego i surowcowego, które znalazły się na celowniku Ważki, będą bombardowane kolejnymi próbami zainfekowania systemów komputerowych. Choć koncerny nie przyznają się, że padły ofiarą cyberprzestępców, wiadomo już, że część e-ataków była skuteczna. Nie wiadomo natomiast, jakie dane wykradziono.

Szpiedzy i sabotaż

– Zarejestrowaliśmy 16 ataków, które zostały odparte przez firmy wyposażone w nasze systemy ochrony. Wiemy jednak, że grupa, którą nazwaliśmy Dragonfly, ma na koncie udane próby włamania – mówi „Rz" Jolanta Malak, szefowa polskiego oddziału Symantec, firmy specjalizującej się w e-zabezpieczeniach. To właśnie ta firma wykryła, że Ważka w ubiegłym roku uderzyła w 1000 firm z 84 krajów. Ataki dotyczyły głównie USA i Hiszpanii, jednak na celowniku była też Polska. – Zarejestrowaliśmy ataki, które miały na celu wykradanie danych istotnych z punktu widzenia firm, m.in. dotyczące planów eksploatacji złóż oraz wyników badań geologicznych. Co gorsza, zainfekowane oprogramowanie było przygotowane również do przejmowania kontroli nad infrastrukturą zarządzającą produkcją i do sabotażu – tłumaczy Jolanta Malak.

Faktyczna skala działania Dragonfly i skutki ataków jeszcze nie są znane. Nie ulega jednak wątpliwości, że polskie bezpieczeństwo energetyczne zostało zagrożone. – To nie były przypadkowe ataki, lecz precyzyjnie wymierzone, świetnie dopracowane i długotrwałe. To zaawansowana cyberprzestępczość, za którą stoi zorganizowana grupa speców od socjotechniki i deweloperów IT – podkreśla nasza rozmówczyni.

Nie wiadomo, kto konkretnie stoi za tymi atakami. Podejrzenie pada m.in. na Rosjan. – Trudno to stwierdzić, bo dziś praktycznie we wszystkich krajach powstają jednostki do cyberwojny. Tylko USA chcą zwerbować do niej kilka tysięcy osób – dodaje nasza rozmówczyni.

43 proc. firm chce zwiększyć budżet na ochronę danych. 68 proc. uważa jednak, że są dobrze zabezpieczone

To byli fachowcy

Dragonfly jeszcze trzy lata temu koncentrowała się na atakach na amerykański przemysł zbrojeniowy i lotniczy. Od zeszłego roku na celowniku znalazła się Europa. Hakerzy działali tu intensywnie: wysyłali e-maile z załącznikiem sugerującym, że znajdują się w nim dane dotyczące finansów i działalności danej firmy. Uprzednio przestępcy dzwonili do sekretariatu atakowanej spółki i informowali o spodziewanym e-mailu oraz konieczności zapoznania się z zawartymi w nim danymi. Po otwarciu pliku aktywowane było złośliwe oprogramowanie, które pozwalało przejąć kontrolę nad komputerem, zdobyć hasła i dane z katalogów.

Takie ataki spamem trwały od lutego do lipca 2013 r. (w ubiegłym roku liczba precyzyjnych ataków spamowych, wymierzonych w konkretnych odbiorców, wzrosła o 91 proc.). W czerwcu Ważka wyprowadziła kolejny, bardziej wyrafinowany cios – nazywany przez informatyków wodopojem. Akcja polegała na infekowaniu stron często odwiedzanych przez pracowników danej branży. Były to np. portale poświęcone energetyce. Oprogramowanie szpiegujące było praktycznie niewykrywalne, bo aktywowało się dopiero po wejściu na daną stronę WWW przez komputer o konkretnym IP. Przestępcy wcześniej zdobywali więc IP swoich celów.

Ważka zainfekowała również trzy międzynarodowe firmy produkujące oprogramowanie do kontroli produkcji. Wystarczyło, by ich klienci odświeżyli legalnie dostarczony software, by przestępcy zyskali dostęp do komputerów.

Słabe ?e-zabezpieczenia

Eksperci uważają, że pojawienie się kolejnych ataków to tylko kwestia czasu. Najbardziej zagrożone mają być właśnie sektory energetyczny, surowcowy oraz administracja publiczna.

Tymczasem e-zabezpieczenia w Polsce nie są wystarczające. – Dobrze przygotowany jest sektor bankowy, który od wielu lat rozwija bankowość internetową i inwestuje w cyberbezpieczeństwo. Niestety, w wielu innych organizacjach kwestie związane np. z ochroną danych osobowych są bagatelizowane. Nie ma świadomości zagrożeń – zaznacza Jolanta Malak.

Na świecie kradzione są głównie dane kart kredytowych i numery ubezpieczeń. W 2013 r. przestępcy pozyskali globalnie w ten sposób co najmniej 550 mln tożsamości.

O tym, jak Polska zabezpieczona jest przed e-atakami, dowiemy się w marcu 2015 r. Wówczas ma się zakończyć kontrola Najwyższej Izby Kontroli, m.in. w resortach administracji i cyfryzacji, obrony narodowej, ABW czy policji. – Sprawdzamy, czy istnieje spójny system działania organów administracji państwowej dotyczący monitorowania i przeciwdziałania zagrożeniom w cyberprzestrzeni – wyjaśnia Paweł Biedziak, rzecznik NIK.

Joanna Świątkowska, ekspert Instytutu Kościuszki ds. cyberbezpieczeństwa

Celem ataku Ważki mogły być rodzime przedsiębiorstwa kluczowe dla funkcjonowania bezpieczeństwa państwa, zarządzające infrastrukturą krytyczną, głównie firmy zajmujące się zaopatrywaniem w energię i paliwa. To nie pierwszy taki przypadek, ale jeden z niewielu, który został ujawniony. Ataki nasilają się i są coraz groźniejsze. Kradzież danych to jedno, ale są obawy, że zaatakowane zostaną systemy sterowania przemysłem, a to może oznaczać fizyczne uszkodzenia instalacji, przerwy w dostawach prądu, destabilizację gospodarki czy nawet zagrożenie życia ludzi. Wykrycie sprawców i inspiratorów będzie trudne. Grupę mogło wynająć obce państwo. Wskazuje na to dobór celów i skala ataków.

Zagrożenie w Polsce jest duże

Polskie firmy są wyjątkowo czułe na ataki hakerów. Z najnowszych badań firmy Check Point Swoftware Technology wynika, że średnio jednorazowe straty przedsiębiorstwa z tego tytułu sięgają 450 tys. zł. Dla porównania, podobne koszty ponoszone w Wielkiej Brytanii szacuje się na 50–250 tys. zł na firmę. Badania Cisco wskazują, że poziom e-zagrożeń jest najwyższy od połowy 2000 r. Tylko w porównaniu z 2012 łączna skala incydentów bezpieczeństwa IT wzrosła w zeszłym roku o 14 proc. Dziś już 31 proc. firmy deklaruje, że co roku pada ofiarą hakerów. A będzie jeszcze gorzej. Według Cisco na świecie brakuje bowiem 1 mln ekspertów od zabezpieczeń IT. A cyberprzestępców przybywa i stają się coraz bardziej zuchwali. Jak tłumaczy Gaweł Mikołajczyk, ekspert ds. bezpieczeństwa w Cisco Systems Poland, liczba luk, przez które przestępcy mogą się dostać do naszych komputerów, jest ogromna. – Cyberataki wyraźnie się nasiliły. Badanie losowo wybranej grupy 30 firm spośród największych międzynarodowych korporacji wykazało, że wszystkie ich sieci generowały tzw. gościnny ruch na strony zawierające złośliwy kod – podkreśla. Cisco wyliczyło, że 96 proc. sieci przekazywało ruch do przejętych serwerów, a 92 proc. – do stron, które zazwyczaj są hostami dla złośliwej aktywności. Z analiz wynika, że problem cyberataków dotyczy głównie firm z branż farmaceutycznej, chemicznej, elektronicznej oraz energetycznej i gazowo-naftowej. Najczęściej spotykanym rodzajem złośliwego oprogramowania są trojany. Atakowane są nie tylko komputery, ale coraz częściej urządzenia mobilne (1,2 proc. incydentów).

Elektroenergetyka

Pozostało 93% artykułu

Energetyka

Energetyka trafia w ręce PSL, zaś były prezes URE może doradzać premierowi

Znamy podział kompetencji w kluczowym dla energetyki ministerstwie klimatu i środowiska. Najważniejsze departamenty dotyczące tego sektora gospodarki trafiły pod nadzór nowego wiceministra Miłosza Motyki z Polskiego Stronnictwa Ludowego. Wciąż nie znamy jednak nazwiska pełnomocnika rządu ds. strategicznej infrastruktury energetycznej. Wiemy jednak kto na tę chwilę jest najpoważniejszą kandydaturą.

Materiał Promocyjny

Hyundai Tucson z ratą 1.568 zł/mies. w leasingu 100% online!

Szybkie ułatwienie inwestycji w OZE, zaszyte w ustawie o mrożeniu cen energii, miało na celu ominięc

Energetyka

Przyszły rząd odkrywa karty w energetyce

Rząd Donalda Tuska będzie chciał zwiększyć tempo transformacji energetycznej. Sfinansować mają to fundusze ze sprzedaży pozwoleń na emisję CO2.

Bartłomiej Sawicki, dziennikarz „Parkietu” i „Rzeczpospolitej”

Energetyka

Dziennikarz „Rzeczpospolitej” i „Parkietu” najlepszym dziennikarzem w branży energetycznej

Bartłomiej Sawicki, dziennikarz „Rzeczpospolitej” i „Parkietu” został dwukrotnym laureatem 9. edycji konkursu dla mediów „Platynowe Megawaty”, organizowanego przez Towarową Giełdę Energii. Otrzymał tytuł Dziennikarza Roku 2022, a także wyróżnienie za najlepszy materiał na temat rynku gazu w 2022 roku.

Olaf Scholz, kanclerz Niemiec w Bundestagu

Energetyka

Niemieckie domy czeka rewolucja. Rząd w Berlinie decyduje się na radykalny zakaz

Gabinet Olafa Scholza postanowił radykalnie przyspieszyć redukowanie emisji gazów cieplarnianych przez Niemcy. Już w przyszłym roku miałby wejść w życie zakaz montowania nowych systemów grzewczych, które bazowałyby na paliwach emisyjnych.

Materiał Promocyjny

Mity i fakty – Samochody elektryczne nie są ekologiczne

Często w wątpliwość poddaje się ekologiczny charakter samochodów elektrycznych. Główne zarzuty dotyczą produkcji prądu zużywanego przez auta elektryczne, procesu recyclingu oraz emisji CO2 jaka powstaje w czasie ich wytwarzania.

Energetyka

Famur o próbie wrogiego przejęcia: Rosyjska firma skazana na straty, kazachska nie

Zarządzanie spółką w Kazachstanie odbywa się niezmiennie i nie jesteśmy zainteresowani jej sprzedażą – podkreśla redakcji Famur. Jak informowała „Rzeczpospolita”, Rosjanie chcą dokonać wrogiego przejęcia dwóch zagranicznych spółek należących do największego polskiego producenta maszyn górniczych – katowickiego Famuru. Chodzi o aktywa w Kazachstanie warte ok. 10 mln zł i w Rosji – ok. 60 mln zł.

Materiał Promocyjny

Konto Osobiste w Citi Handlowy. Zyskaj 6,8% w Ofercie Powitalnej.

Handel

Potężna awaria prądu w Warszawie. Zamknięte galerie handlowe i IKEA

W sobotę od rana nieczynne jest wiele sklepów na warszawskim Targówku. W dniu zwyczajowo największego ruchu zamknięte są między innymi centrum handlowe Atrium Targówek, M1 Marki, sklep IKEA i Decathlon. Powodem jest awaria prądu po burzy.

Surowce i Paliwa

Rynek mocy to za mało. Węgiel potrzebuje wsparcia?

Częste ograniczanie pracy elektrowni węglowych za sprawą rosnącej produkcji OZE pozbawia ten segment przychodów, które pozwalały dotąd na utrzymanie tych elektrowni w gotowości.

Nowa Energia

Grzegorz Maśloch, Rafał Czaja: Czas na spółdzielnie energetyczne

Taka forma współpracy może przynieść wiele korzyści członkom lokalnych społeczności.

Ceny Energii

Obligo giełdowe obniży ceny prądu? Są prace nad projektem ustawy

W czasie kampanii wyborczej obecny rząd zapowiadał powrót do obliga, aby obniżyć ceny prądu. Na tym się skończyło.

Ceny Energii

Wiadomo, ile zapłacimy za prąd. Są założenia do ustawy

W projektowanej ustawie o bonie energetycznym mają się znaleźć przepisy, na mocy których w II połowie 2024 r. będzie obowiązywać maksymalna cena energii elektrycznej dla gospodarstw w wysokości 500 zł za MWh. To mniej niż obecna taryfa na energię, która wynosi obecnie 739 zł. Obecna, mrożona cena to 412 zł.

Elektroenergetyka

Elektryfikacja znacząco zwiększy zużycie prądu

Do 2040 r. zużycie energii w Polsce wzrosnąć ma nawet o 40 proc. Blisko 60 proc. energii ma dostarczać wówczas OZE – wynika z najnowszego badania Arthur D. Little.

Energetyka Zawodowa

PGE Dystrybucja ma nowy zarząd

Rada nadzorcza PGE Dystrybucja (należąca do Grupy PGE) podjęła uchwałę o powołaniu od 15 kwietnia 2024 r. nowych członków do zarządu V kadencji spółki. Fotel prezesa zarządu powierzono Jackowi Drozdowi - poinformowała PGE Dystrybucja.

Elektroenergetyka

Węglowy odpis pozbawił PGE zysku i przyniósł miliardowe straty

Największa spółka elektroenergetyczna w kraju zaprezentowała wyniki finansowe za poprzednik rok. Zysk EBITDA wyniósł 10 mld zł. Jednak sam wynik netto przyniósł stratę rzędu ponad 5 mld zł. To efekt gigantycznego odpisu na aktywach konwencjonalnych (węglowych) rzędu 8,4 mld zł jakie dokonała spółkę.

W tym roku Zanzibar odwiedzi ponad 800 tysięcy gości z zagranicy

Zanim Wyjedziesz

Zanzibar - każdy turysta zapłaci za obowiązkowe ubezpieczenie

Zanzibar wprowadza obowiązkową opłatę ubezpieczeniową w wysokości 44 dolarów. Będzie ją musiał zapłacić każdy turysta przyjeżdżający na ten archipelag u wybrzeży Afryki.

Celine Dion na wieży Eiffela śpiewa "Hymn do miłości"

Kultura

Jacek Cieślak: Olimpijski Paryż znowu stolicą świata. Artystyczny kankan o wielu znaczeniach

Nawet Przemysław Babiarz, który drugi raz nazwał „Imagine” komunistyczną piosenką, nie był w stanie przyćmić otwarcia paryskich igrzysk w przestrzeni i kulturowym kodzie miasta oraz Francji. Było miejsce na kankana, a finał należał do Celine Dion.

Konflikty zbrojne

Wojna Rosji z Ukrainą. Dzień 884

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę.

Paryż 2024

Paryż 2024. Iga Świątek wkracza na kort, grają siatkarze. Starty Polaków

Igrzyska olimpijskie w Paryżu zostały oficjalnie otwarte. W sobotę rozpoczyna się rywalizacja w kilkunastu dyscyplinach. Wystartuje kilkunastu reprezentantów Polski, w tym Iga Świątek, siatkarze. Kto jeszcze? Jakie mamy szanse? Oto program startów.

Paryż 2024

Zapłonął olimpijski znicz. Igrzyska w Paryżu rozpoczęte

W Paryżu rozpoczęły się 33. letnie igrzyska olimpijskie. Po raz pierwszy w historii ceremonia została zorganizowana w plenerze, a nie na stadionie. Znicz olimpijski zapalili była francuska sprinterka Marie-José Pérec i judoka Teddy Riner.

Paryż 2024

Paryż 2024. Czy można uwieść świat tańcem w deszczu?

Deszcz mógł rozmyć francuski plan uwodzenia świata, ale ceremonia otwarcia igrzysk olimpijskich była spektakularna i pokazała, że także w deszczowym Paryżu można się zakochać.

Akty prawne

Dziennik Ustaw z 26 lipca 2024 r. (poz. 1121-1128)

Akty prawne

Monitor Polski z 26 lipca 2024 r. (poz. 692-689)

Polityka

Rozszerzenie UE w polu zainteresowania nowego polskiego komisarza

Ursula von der Leyen poprosiła państwa członkowskie o nazwiska kandydatów na komisarzy do końca sierpnia. Donald Tusk nie ujawnił jeszcze kogo chce wysłać do Brukseli.

Minister rodziny, pracy i polityki społecznej Agnieszka Dziemianowicz-Bąk na sali obrad Sejmu w Wars

Praca, Emerytury i renty

Sejm uchwalił: renta wdowia w wersji skąpej

Renta wdowia będzie wypłacana od 1 lipca 2025 r. w wysokości 100 proc. własnej emerytury i 15 proc. świadczenia zmarłego małżonka. Wzrośnie dopiero w 2027 r.

Konsumenci

Tylko wiarygodna organizacja będzie mogła walczyć o prawa konsumentów

Nowy typ postępowania grupowego ułatwi konsumentom dochodzenie swoich praw w sądzie – wynika z ustawy uchwalonej we środę.

Gaz

Eksplozja na największym złożu Rosneftu. Jedna osoba nie żyje, szaleje pożar

Do nieoczekiwanego wybuchu doszło na największym polu gazowym koncernu Rosnieft na Półwyspie Jamalskim. Na miejscu zginął jeden pracownik, siedmiu zostało rannych. Złoże płonie.

Konflikty zbrojne

Rosjanie stawiają na tanie drony. Szukają ukraińskiej obrony powietrznej

Rosja zaczęła wykorzystywać nowe, tanie drony w swoich atakach dalekiego zasięgu na Ukrainę. Celem jest wykrywanie obrony powietrznej, nagrywanie dokonanych uszkodzeń i działanie jako wabiki.

Prawo karne

Nowa definicja gwałtu bez poprawki. Co zrobi Andrzej Duda?

Sejm nie zgodził się na wprowadzenie poprawki Senatu do głośnej nowelizacji kodeksu karnego zmieniającej definicję zgwałcenia. Decyzja w sprawie tych przepisów należy teraz do prezydenta Andrzeja Dudy.

Granica z Obwodem Królewieckim w Gołdapi

Mundurowi

Sejm uchwalił: strzelanie na granicy w majestacie prawa

Wojsko działające w ramach operacji pokojowej będzie mogło legalnie używać broni przeciwko cywilom, gdy będą uzasadnione powody.

Zatrzymany przez policję (zdjęcie ilustracyjne)

Prawo karne

Nawoływał do zabicia Tuska i Bodnara. Grozi mu kilka lat za kratami

Policjanci z Kalisza zatrzymali 61-latka mężczyznę miał malować hasła nawołujące do zabójstwa premiera Donalda Tuska i ministra sprawiedliwości Adama Bodnara.

Komentarze i opinie

Igrzyska Olimpijskie i Paraolimpijskie w Paryżu to nie tylko sport

Większość komentarzy dotyczących Igrzysk w Paryżu skupia się wyłącznie na wynikach sportowych, a przecież igrzyska to nie tylko rywalizacja, choć jest ona główną osią tego wydarzenia.

Prawo dla Ciebie

Czy informatorów możemy powszechnie nazywać sygnalistami?

Wątpliwości pojawiające się w związku z tym, że ustawa o ochronie sygnalistów jeszcze nie obowiązuje rozwiewa radca prawny dr Dominika Dörre-Kolasa, partner w Kancelarii Raczkowski sp.k.

Sejm przyjął w piątek poprawki Senatu do nowelizacji ustawy o prawie autorskim i prawach pokrewnych.

Internet i prawo autorskie

Prawo autorskie doszlusowało do XXI wieku. Jest decyzja Sejmu

Nowelizacja ustawy o prawie autorskim i prawach pokrewnych, uprawniająca twórców do otrzymywania tantiem za wykorzystywanie treści online, czeka na podpis prezydenta.

Kolejne samorządy zapowiadają inwestycje w nowe baseny i kąpieliska miejskie

Społeczności lokalne

Skocz do wody dla ochłody. Powstają nowe baseny odkryte i kąpieliska miejskie

Latem także w miastach można bezpiecznie się wykąpać i odpocząć w cieniu drzew. W Bydgoszczy trwa właśnie przetarg na zaprojektowanie i budowę miejskiego kąpieliska w Parku Centralnym.

Gospodarka

Szefowa Banku Rosji traci cierpliwość, mówi o największym przegrzaniu gospodarki

Rosja znajduje się w stanie cyklicznego przegrzania gospodarki, a jego skala jest największa od 16 lat - stwierdziła Elwira Nabiullina kierująca rosyjskim bankiem centralnym. Przyznała, że zwiększa się dziura między spadającą podażą, a rosnącym popytem. Nie wskazała wprost, że to skutki wojny Putina, ale zapowiedziała, że żadnych obniżek stóp już w tym roku nie będzie.

Złodzieje ukradli most w Rosji (zdjęcie ilustracyjne)

Społeczeństwo

W Rosji wszyscy działają z rozmachem – nawet złodzieje

W obwodzie riazańskim na południe od Moskwy skradziono 60-tonowy, stalowy most.

Prezes PiS Jarosław Kaczyński (L) i poseł PiS Mariusz Błaszczak (P) na sali obrad Sejmu

Polityka

Sondaż: PiS z największym spadkiem. Rośnie Konfederacja

W lipcu spadły notowania Koalicji Obywatelskiej oraz Prawa i Sprawiedliwości. Duży skok poparcia odnotowała Konfederacja - wynika z sondażu przeprowadzonego przez IBRiS dla Onetu.

„Ostatnia przysługa”, tłum. Mirosław P. Jabłoński, wyd. Rebis

Plus Minus

„Ostatnia przysługa”: Kobieta w desperacji

Dennis Lehane skomponował przejmujący kryminał z podtekstami społecznymi, w którym Boston sprzed pół wieku został oddany jak się patrzy.