Hekerjem diši elektrika

O tem, da bi lahko hekerji nekoč napadli električna omrežja se govori že leta, a nekako se nam je zdelo, da vse skupaj sodi bolj v znanstveno fantastiko kot v realni svet. A očitno ni tako. Symantec poroča, da naj bi se hekerska skupina, ki se je poimenovala Dragonfly (Kačji pastir), aktivno spravila na energetska podjetja v ZDA in Evropi. Ta trenutek je videti, kot da le preverjajo, kako ti sistemi delujejo, na daljši rok pa verjetno pripravljajo kaj bolj zoprnega.

To pa ni prvo srečanje s skupino Dragonfly. Prvič je bila omenjena že leta 2014, ko so nanjo naletela različna podjetja, ki se ukvarjajo z informacijsko varnostjo. Ta so takrat ugotovila, da je ta skupina odgovorna za kopico napadov na evropska in ameriška elektroenergetska podjetja. Analiza, ki sta jo lansko leto skupaj pripravila ameriška Agencija za domovinsko varnost in FBI naj bi kazala na to, da gre za rusko skupino, pri Symantecu pa pravijo, da za takšne ocene ni nobenih resnih dokazov.

Prva serija napadov se je dogajala med leti 2010 in 2014, druga, ki jo je Symantec poimenoval Dragonfly 2.0 pa se je pričela leta 2015, ko naj bi različni ljudje znotraj energetskega sektorja v Evropi in ZDA dobili okužena elektronska sporočila, preko katerih so si nepridipravi poskušali odpreti »stranska vrata« v te elektroenergetske sisteme. Prav serija napadov naj bi bila le v namene zbiranja podatkov, tale druga pa bi lahko bila bolj resna, saj lahko pomeni pripravo na dejanski napad.

In zakaj tako mislijo? Zato, ker v veliko vdorih hekerji zajemajo zaslonske slike dogajanja na ciljnih računalnikih, pri čemer gre za slike nadzornih plošč napadenih energetskih sistemov. To pa naj bi kazalo, da ne gre le za vohljanje naokoli ampak za pripravo pravih sabotažnih akcij: »Takšne zaslonske slike imajo lahko le en namen – ugotoviti, katero stikalo je potrebno premakniti ali kateri gumb je potrebno pritisniti, če hočete povzročiti težave,« pravi predstavnik Symanteca.

Sliši se dokaj strašljivo, a Symantec pravi da sedaj, ko vemo, da nevarnost obstaja, lahko ustrezno ukrepamo. Prvi korak je šifriranje občutljivih podatkov, sprememba gesel v bolj varna, vpeljava dvostopenjske avtentikacije in podobno. A najpomembneje je, da se dvigne varnostna raven v glavah zaposlenih, saj je človeški faktor še vedno najšibkejši varnostni člen v verigi.