CERT potwierdził. Doszło do rosyjskiego cyberataku na polską oczyszczalnię

Atak na polską oczyszczalnię ścieków

Łukasz Olejnik, ekspert w zakresie cyberbezpieczeństwa, poinformował w serwisie X, że atakujący europejską infrastrukturę hakerzy działający na zlecenie władz Federacji Rosyjskiej zaatakowali oczyszczalnię nieopodal Giżycka. Do incydentu doszło jeszcze w marcu.

Efektem miało być przejęcie kontroli nad panelem sterowania oczyszczalnią, a przynajmniej tak utrzymują sami napastnicy. Nie pojawiły się bowiem żadne informacje o przestojach pracy oczyszczalni czy ewentualnych szkodach. W ocenie Olejnika mogło dojść do przekroczenia progu ingerencji, ale nie do wywołania siłowego wpływu. 

Przestępcy mogą zhakować twój czajnik. Mało kto o tym wie Czytaj dalej

Element większej kampanii

Analityk wskazuje, że działalność hakerska przypisywana grupom powiązanym z Rosją to element kampanii, która dotknęła także m.in. Francję. Według napastników z sukcesem zaatakowali oni elektrownię wodną Courlon-sur-Yonne położoną 80 km na południowy wschód od Paryża.

W rzeczywistości jednak dojść miało do znacznie mniej efektownego ataku. Hakerom udało się włamać do systemów młyna wodnego położonej w okolicy Courlon-sur-Yonne wioski liczącej ok. 300 mieszkańców. W tym przypadku włamanie także nie wywarło żadnych odczuwalnych skutków i uszło uwadze zamieszkałym okoliczne tereny.

Cyberatak propagandowy

Informację o ataku na polską oczyszczalnię potwierdził CERT Polska, którego przedstawiciele wyjaśnili, że wektorem ataku było urządzenie podłączone do internetu, które zostało błędnie skonfigurowane.

CERT zwraca także uwagę, że prawdziwym celem działań hakerów nie było rzeczywiste uszkodzenie infrastruktury, lecz zabiegi propagandowe. Włamania do oczyszczalni ścieków czy elektrowni wodnej, by potem móc w ten sposób obnażać rzekomą słabość zabezpieczeń, ma być elementem wojny informacyjnej.