Ostajemo bez struje i vode: Nova meta hakerskih napada širom sveta - da li je Srbija ugrožena?

Prema upozorenjima koje su izdale američke agencije FBI, CISA i NSA, primećen je porast aktivnosti hakerskih grupa koje su povezane sa Iranom i ciljaju kritičnu infrastrukturu, posebno sisteme za vodu i energiju.

U najnovijem talasu sajber napada, bezbednosne agencije upozoravaju da su sistemi za vodovod i energetiku postali glavna meta organizovanih hakerskih grupa širom sveta.

Sajber udar na vrh FBI: Iranski hakeri upali u mejlove Kaša Patela, Ministarstvo pravde potvrdilo upad

Sajber-upad u FBI: Kineski hakeri upali u mrežu sa nalozima za nadzor i istragu

Ono što dodatno zabrinjava jeste činjenica da se ne radi samo o krađi podataka, već o pokušajima da se utiče na fizičke procese poput snabdevanja vodom i električnom energijom. Stručnjaci ističu da je ovo jedan od najopasnijih trendova u modernom sajber kriminalu jer prelazi granicu između digitalnog i realnog sveta.

Napadi nisu nužno tehnički sofisticirani

Napadi su najčešće usmereni na industrijske kontrolne sisteme poznate kao SCADA sistemi i PLC kontroleri, koji upravljaju realnim procesima poput pumpanja vode, kontrole pritiska ili distribucije električne energije. Problem je što su mnogi od tih sistema stari i nisu dizajnirani sa modernom sajber zaštitom, pa često koriste podrazumevane lozinke ili zastarele protokole komunikacije.

U više zabeleženih slučajeva, napadači su koristili vrlo jednostavne metode poput pogađanja lozinki ili iskorišćavanja javno poznatih ranjivosti da bi došli do pristupa kontrolnim panelima. To znači da napadi nisu nužno tehnički sofisticirani, već da uspeh dolazi iz loše zaštite sistema. Upravo to dodatno brine stručnjake, jer ukazuje da je veliki broj sličnih sistema širom sveta potencijalno ranjiv.

Za sada nema masovnih havarija

Bezbednosni izveštaji navode da su pojedini napadi već imali konkretne posledice, uključujući privremene prekide rada sistema i finansijsku štetu za operatere infrastrukture. Iako nije bilo masovnih havarija, jasno je da postoji kapacitet da se takve stvari dogode ako se napadi intenziviraju.

Važno je naglasiti da se često radi o tzv. proksi hakerskim grupama iliti timovima koji nisu formalno deo države, ali deluju u skladu sa njenim interesima ili uz prećutnu podršku. Takve grupe omogućavaju državama da zadrže određeni nivo negiranja odgovornosti, dok istovremeno ostvaruju strateške ciljeve.

Meta često manji sistemi i lokalna postrojenja

Stručnjaci povezuju ove aktivnosti sa širim geopolitičkim tenzijama, gde sajber napadi postaju alat pritiska bez direktnog vojnog sukoba. Napadi na vodu i struju posebno su efikasni jer imaju neposredan uticaj na svakodnevni život građana i zbog toga se ovakvi sistemi sve češće posmatraju kao “meke mete” sa velikim efektom.

Takođe je primećeno da su meta često manji sistemi i lokalna postrojenja, jer imaju slabiju zaštitu u odnosu na velike nacionalne mreže. To znači da napadači ne moraju da ciljaju ogromne sisteme da bi izazvali haos, dovoljan je niz manjih poremećaja. Ovakav pristup dodatno komplikuje odbranu, jer zahteva zaštitu velikog broja različitih tačaka.

Ugrožena i postrojenja u našoj zemlji?

Agencije poput CISA posebno upozoravaju da mnogi operateri infrastrukture nisu ni svesni da su im sistemi dostupni preko interneta. U nekim slučajevima, kontrolni paneli mogu se pronaći jednostavnom pretragom, bez potrebe za naprednim hakerskim alatima, što pokazuje koliko je problem često u osnovnoj konfiguraciji, a ne u naprednoj tehnologiji napada.

Važno je istaći da za sada nema dokaza da su ovakvi napadi usmereni direktno na Balkan ili Srbiju, ali stručnjaci naglašavaju da su slični sistemi svuda po svetu slične strukture i često podjednako ranjivi. 

To znači da potencijalni rizik postoji svuda gde postoji zastarela ili loše zaštićena infrastruktura. Drugim rečima, geografska udaljenost ne predstavlja zaštitu u sajber prostoru, prenosi Kurir.

Hakeri upali u sisteme Booking-a: Ugroženi podaci o rezervacijama putnika

Alarm u Francuskoj: Hakeri upali u bazu vlasnika oružja, ukradene adrese i imena hiljada ljudi