Хакери, вероятно свързани с Русия, атакуват вятърните централи на Европа
Възобновяемата енергия ще се превърне в по-голяма мишена за хакерите, защото след кризата в Русия и Украйна тя ще замени петрола и газа
Обновен: 18:19 | 25 април 2022
Кибератаките срещу три европейски компании за вятърна енергия от началото на войната в Украйна породиха тревога, че хакери, симпатизиращи на Русия, се опитват да предизвикат хаос в сектор, който ще се възползва от усилията за намаляване на зависимостта от руски нефт и газ, пише Wall Street Journal.
Нападнатите компании не са обявили публично, че хакерските атаки са дело на конкретна престъпна група или държава, а Русия последователно отрича да извършва кибератаки.
Но моментът на атаките предполага потенциални връзки с поддръжници на руската инвазия в Украйна, каза Кристоф Ципф, говорител на базираната в Брюксел браншова група WindEurope.
Според експертите по сигурността сериозните кибератаки срещу промишлено оборудване не са често срещани и за подготовката им са необходими значителни познания.
И трите компании, които са били обект на атаките, са базирани в Германия. Deutsche Windtechnik AG, която е специализирана в поддръжката на вятърни турбини, беше хакната през април. Системите за дистанционно управление на около 2 000 вятърни турбини в Германия са били извън строя за около един ден след атаката, съобщи компанията.
Производителят на турбини Nordex SE заяви, че е открил инцидент със сигурността на 31 март, който го е принудил да спре информационните си системи. Conti, група за откупи, която е декларирала подкрепа за руското правителство, заяви този месец, че е отговорна за атаката.
Enercon GmbH, също производител на турбини, заяви, че е станала "странична жертва" при атака срещу сателитна компания през февруари, която се е случила "почти по същото време, когато руските войски нахлуха в Украйна". Атаката извади от строя дистанционното управление на 5800 вятърни турбини на Enercon, въпреки че те продължиха да работят в автоматичен режим.
"Нуждаем се от високи стандарти за IT сигурност", защото разрастващият се сектор на възобновяемата енергия ще се превърне в по-голяма мишена за хакерите, каза Матиас Брандт, директор на Deutsche Windtechnik, която има около 2000 служители. "Кризата в Русия и Украйна ни показва, че възобновяемите енергийни източници в бъдеще ще заменят петрола и газа", каза той.
Европейският съюз започна да намалява вноса на руска енергия този месец, тъй като страните членки обмислят алтернативи като ядрената енергия или ускоряват плановете си за преминаване към възобновяема енергия след години на разчитане на руски нефт и газ.
Германия, най-голямата икономика в Европа, отхвърли общоевропейските санкции срещу руските горива с аргумента, че подобен ход ще навреди на германската икономика. Страната ускори плана си за достигане на почти 100% електроенергия от възобновяеми източници до 2035 г. и се отказа от вноса на руски нефт и въглища през тази година. Въпреки това в края на март германски служител заяви, че Русия представлява 40% от вноса на природен газ в страната, което е спад спрямо 55% четири седмици по-рано, но все още е значително над средното за ЕС.
Експерти по киберсигурност, работещи с Deutsche Windtechnik, разследват дали при атаката с цел откуп е използван зловреден софтуер на Conti, каза Брандт. Чат-ове на лица, използващи рансъмуер Conti, които изтекоха в интернет миналия месец, разкриха връзки с руските служби за сигурност. Тези хакери са обсъждали също така насочването на атаки срещу организации, които според тях работят срещу Русия.
Американските комунални услуги, целящи да осигурят алтернативна енергия за Европа, също са били мишена, каза Джим Гуин, който ръководи глобалния бизнес на консултантската фирма Accenture PLC в областта на киберсигурността за енергетиката, комуналните услуги, химическата промишленост и минното дело.
Гуин заяви, че в една от американските компании за втечнен природен газ, с която е работил, сканирането от външни групи за пропуски в киберсигурността се е утроило през последния месец,
Хакер, който успее да зарази индустриалното оборудване, управляващо вятърните турбини, би могъл да манипулира спирачките на машините, за да спре производството на електроенергия, каза Тронд Солберт, управляващ директор по киберсигурността в норвежката компания за управление на риска DNV GL. Това би могло да наруши услугите за клиентите и приходите на производителите, каза Солберт. По-прост удар по местни услуги, свързани с интернет, би могъл да попречи на системите за дистанционно наблюдение на вятърните паркове, добави той.
Атаката срещу Deutsche Windtechnik е засегнала вътрешните IT системи, а не индустриалните системи, които управляват турбините, каза Брандт. Той установил, че системите на компанията не работят правилно, когато технологичният отдел му се обадил около 6 ч. сутринта на 12 април. Час или два по-късно IT служителите отишли до център за данни в Северна Германия, за да установят, че Deutsche Windtechnik е била поразена от софтуерен код с искане за откуп предишната нощ.
Машините показвали кодове, които приличали на йероглифи, казва Брандт, което показвало, че сървърите са били криптирани със зловреден софтуер. По-късно същия ден служителите намерили електронна бележка от хакерите, в която се нареждало компанията да се свърже с тях, за да възстановят данните си. До следващия ден Deutsche Windtechnik е решила повечето проблеми и не се е свързала с хакерите, каза той.
Тъй като европейските страни се отказват от руската енергия, ключови алтернативни източници ще бъдат вятърните паркове в Германия и Северно море, казва Гуин от Accenture. Хакери, които са обещали да атакуват противници на руските интереси, се прицелват в компании, работещи с тези алтернативи, каза той. "Това е малко дълга игра. Това е шахматна партия - не е разбиване и заграбване", добави той.
Около 90 % от имейл акаунтите на служителите на Deutsche Windtechnik са възстановени, каза Брандт. Компанията ще се нуждае от няколко седмици, за да възстанови части от корпоративния си софтуер, които IT персоналът е изключил от съображения за сигурност. "Клиентите и потребителите може и да не го виждат, но в рамките на компанията това е много работа", каза той. Той все още не знае колко ще струва инцидентът на компанията.