Фахівці виявили атаку російських хакерів на два десятки об'єктів критичної інфраструктури

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, в березні розкрила зловмисний задум угрупування Sandworm (гру рф), спрямований на порушення роботи інформаційно-комунікаційних систем (ІКС) близько двадцяти підприємств галузей енергетики, водо- та теплопостачання у десяти регіонах України.

Під прицілом хакерів опинилося майже два десятки українських компаній, що постачають українцям електроенергію, воду та тепло. Для отримання первинного доступу, в тому числі вони застосували атаки на ланцюжки постачання. Кінцевий задум ворога полягав у виведенні з ладу обладнання ІКС, що мало б завдати ще більшої шкоди Україні на фоні весняних ракетних атак на критичну інфраструктуру.

Ця атака є свідченням того, що росія продовжує використовувати кібератаки як зброю проти України. Тому всім українцям важливо вживати заходів для захисту даних. Підприємства галузі повинні вжити всіх необхідних заходів для захисту своїх ІКС.

Зокрема фахівці рекомендують сегментувати мережі та обмежити доступ до елементів ІКС, користуючись принципом мінімальної необхідності та «нульової» довіри, використовувати багатофакторну аутентифікацію та навчати персонал основам кібербезпеки.