Rosyjscy hakerzy Cold River zaatakowali trzy laboratoria jądrowe w USA

Rosyjscy hakerzy Cold River zaatakowali trzy laboratoria jądrowe w USA

Rosyjska grupa hakerska znana pod nazwą Cold River zaatakowała latem 2022 r. trzy laboratoria nuklearne w USA – podała w piątek agencja Reutera powołując się na dane internetowe i opinie ekspertów. Nie jest jasne, jaki skutek odniosły próby cyberataków.

.Ataki nastąpiły pomiędzy sierpniem i wrześniem 2022 r., w czasie gdy władze na Kremlu ostrzegały, iż Rosja może użyć broni nuklearnej w celu obrony swojego terytorium – zaznacza Reuters. Trzy krajowe laboratoria badawcze, które wzięli na cel hakerzy, to ośrodki w Brookhaven w stanie Nowy Jork, w Argonne w stanie Illinois i laboratorium Lawrence Livermore w Kalifornii. Rosyjscy hakerzy uderzyli spoza USA. Amerykańskie ministerstwo energii nie skomentowało doniesień o ich działaniach.

Reuters zaznacza przy tym, że od początku rosyjskiej inwazji na Ukrainę grupa Cold River nasiliła aktywność przeciwko sojusznikom Kijowa. Działania przeciwko amerykańskim laboratoriom nastąpiły w czasie, gdy eksperci ONZ prowadzili kontrolę w Zaporoskiej Elektrowni Jądrowej na południu Ukrainy, okupowanej przez wojska rosyjskie.

Adam Meyers – wiceszef firmy CrowdStrike zajmujący się zagadnieniami cyberbezpieczeństwa, określa grupę Cold River jako “jedną z najważniejszych grup hakerskich”, powiązaną z “bezpośrednim wsparciem operacji informacyjnych Kremla”. Kilka błędów popełnionych przez hakerów pozwoliło specjalistom na zidentyfikowanie tożsamości niektórych członków grupy. Wiele adresów e-mailowych używanych podczas działań hakerów należy – jak podaje Reuters – do 35-letniego Rosjanina Andrieja Korinca, mieszkańca Syktywkaru, głównego miasta republiki Komi.

Hakerskie ataki na infrastrukturę

.”Internet już jest najważniejszą infrastrukturą świata. Ale to dopiero początek: wkrótce będzie to infrastruktura wszystkich innych infrastruktur. W tym nowym świecie szans nie ma miejsca dla polityki zrodzonej w atmosferze zamieszania, chaosu i konfrontacji” – pisze Carl Bildt na łamach “Wszystko co Najważniejsze” [LINK]

“Z pewnością istnieje potrzeba wprowadzenia kodeksu drogowego cyberprzestrzeni i być może szczyty cybermocarstw – USA to lider technologii internetowych, zaś Chiny mają najwięcej użytkowników sieci – to pierwszy krok w tym kierunku. Ale grozi nam nie tylko polityczna konfrontacja państw. Obawa przed utratą kontroli w łonie samych państw sprawia, że rosną wymogi na temat przechowywania danych i inne nowe bariery, które mogą ostatecznie podzielić, a nawet zbałkanizować internet. Kreml ma swoje powody, by mimo nieuniknionych kosztów ekonomicznych nalegać, aby wszelkie dane powstające w Rosji przechowywać na serwerach stojących w Rosji właśnie. Ale równie niepokojące są działania Unii Europejskiej, która w imię ochrony prywatności obywateli stara się wznosić bariery dla swobodnego przepływu danych.

W części krajów europejskich, w tym w Niemczech, panuje najwyraźniej przekonanie, że dane obywateli będą bezpieczne jedynie wtedy, gdy przechowywane będą na europejskiej ziemi, „z dala od łap”, powiedzmy złych amerykańskich szpiegów. Ta prosta filozofia stoi też najwyraźniej za niedawną decyzją Europejskiego Trybunału Sprawiedliwości, który unieważnił tzw. umowę Safe Harbor, ułatwiającą swobodny przepływ informacji przez Atlantyk. W efekcie całe ramy prawne dla tych transferów danych zostały całkowicie zburzone” – pisze Bildt.

Zbrodnie przyszłości. Budujemy sobie świat, który nie potrafi już funkcjonować bez internetu

.”Jesteśmy coraz bardziej podłączeni do różnych systemów komputerowych w sposób, którego nawet nie rozumiemy. Co więcej, połączenia są niegodne zaufania i podatne na zagrożenia — stanowią więc kiepski fundament społeczeństwa informacyjnego XXI wieku, a mimo to na nim właśnie próbujemy je budować” – pisze Marc Goodman, strateg bezpieczeństwa w sieci. Konsultant i autor bestsellerowych książek. Pisze o cyberprzestęczości, cyberterroryzmie, wojnach informacyjnych, robotyce, sztucznej inteligencji, rewolucji 2.0.; współpracuje z Interpolem i Międzynarodową Organizacją Policji Kryminalnej z siedzibą w Lyonie. Ekspert ONZ i Międzynarodowego Związku Telekomunikacyjnego (ITU) w dziedzinie globalnego cyberbezpieczeństwa; założyciel Crimes Institute Future [LINK].

“Nie dość, że nasze domowe i firmowe komputery są przez cały czas podłączone do internetu, to jeszcze tak samo jest w przypadku najważniejszych infrastruktur, od których zależy funkcjonowanie współczesnego społeczeństwa. Sieć energetyczna, gazociągi, system dyspozytorski centrum powiadamiania alarmowego, system kontroli lotów, sieć komputerowa giełdy papierów wartościowych, wodociągi, oświetlenie uliczne, szpitale i systemy sanitarne: wszystko to jest oparte na technologii komputerowej i nie funkcjonuje bez internetu.

W tym nowym, wspaniałym świecie usunęliśmy człowieka z systemu i osią cywilizacji uczyniliśmy maszyny. Karty kredytowe, terminale płatnicze w sklepach i bankomaty — urządzenia podtrzymujące działanie światowego handlu i kapitalizmu — natychmiast przestałyby działać, gdyby zabrakło sterujących siecią komputerów. To komputery decydują o tym, w jaki sposób, gdzie i kiedy przesłać energię elektryczną, żeby utrzymać stabilność sieci energetycznej. Wspomagane komputerowo systemu dyspozytorskie śledzą położenie radiowozów, karetek i wozów strażackich, żeby dyspozytorzy zawsze wiedzieli, które z nich są dostępne i znajdują się najbliżej miejsca zdarzenia. Aby się przekonać, jak mógłby wyglądać ten dystopijny świat bez komputerów i elektryczności, wystarczy włączyć któryś z seriali telewizyjnych albo filmów przedstawiających scenariusze technologicznej katastrofy połączonej z apokalipsą zombi, takich jak Żywe trupy, Planeta małp albo Szklana pułapka 4.0. Pomijając hollywoodzkie scenariusze, nasze najważniejsze infrastruktury informatyczne zbudowane z komputerów są coraz częściej atakowane i bardzo podatne na katastrofy systemowe, które mogą mieć naprawdę opłakane skutki.

Większość ważnych infrastruktur na świecie wykorzystuje systemy kontroli i pozyskiwania danych (ang. supervisory control and data acquisition, SCADA). Systemy te „automatycznie monitorują i regulują przełączanie, produkcję i inne czynności kontroli procesów, wykorzystując do tego celu dane cyfrowe zbierane przez czujniki”. Są to wyspecjalizowane, często stosunkowo stare systemy komputerowe sprawujące kontrolę nad fizycznymi elementami infrastruktury, które robią dosłownie wszystko, zaczynając od wyznaczania tras pociągów, a kończąc na rozsyłaniu energii elektrycznej w mieście. Systemy SCADA coraz częściej są połączone z internetem, z czego wynikają poważne implikacje w zakresie naszego bezpieczeństwa. Niestety nie zostały one zaprojektowane z uwzględnieniem spraw bezpieczeństwa ani z myślą o odporności na zagrożenia płynące z internetowego świata.

Problem jest poważniejszy, niż myślisz: w badaniu przeprowadzonym wśród firm obsługujących najważniejsze infrastruktury w różnych sektorach ujawniono, że prawie 70% z nich doświadczyło w ciągu poprzednich 12 miesięcy poważnego naruszenia bezpieczeństwa skutkującego utratą poufnych danych i przerwaniem działalności” – przypomina Goodman.

PAP/WszystkoCoNajważniejsze/AJ

Materiał chroniony prawem autorskim. Dalsze rozpowszechnianie wyłącznie za zgodą wydawcy. 6 stycznia 2023