Agenția pentru Securitate Cibernetică a UE avertizează asupra unor posibile atacuri împotriva infrastructurii critice la comanda Rusiei

Grupurile de hackeri susținute de state vor ataca tehnologia operațională, pe măsură ce geopolitica influențează peisajul amenințărilor cibernetice, a afirmat joi Agenția pentru Securitate Cibernetică a Uniunii Europene într-un raport.

„Contextul global actual determină în mod inevitabil schimbări majore în peisajul amenințărilor la adresa securității cibernetice. Noua paradigmă este modelată de gama tot mai largă de entități amenințătoare. Intrăm într-o fază care va necesita strategii de atenuare adecvate pentru a ne proteja toate sectoarele critice, partenerii noștri industriali și, prin urmare, toți cetățenii UE”, a declarat directorul executiv al ENISA, Juhan Lepassaar, citate de Calea Europeană.

Documentul evidențiază incidentele cibernetice din a doua jumătate a anului 2021 și prima jumătate a anului curent și prezintă câteva predicții cu privire la viitorul apropiat.

Conform studiului, interesele care se află în spatele tipurilor de ransomware reacționează la intensificarea activităților de aplicare a legii prin presupusa retragere in mediul infracțional subteran, doar pentru a reveni cu o nouă denumire. Se preconizează că această situatie va continua dar grupurile de ransomware-as-a-service vor achiziționa grupuri de nivel mai mic, ceea ce ar putea duce la suprapunerea utilizării diferitelor variante de ransomware.

Deși un război cibernetic la scară  majoră provocat de invazia Rusiei în Ucraina, nu s-a materializat încă, ENISA spune că este încă probabil ca țările occidentale și aliații din NATO să asiste la atacuri cibernetice împotriva infrastructurii critice ca represalii pentru susținerea Kievului.

Malwares cu „capacități legate de întreruperea, sabotajul și, eventual, distrugerea fizică” a dispozitivelor de automatizare a mașinilor

Conform estimărilor ENISA, Industroyer2 și Incontroller sunt un malware specific sistemelor de control industrial.

Printre dovezile citate de agenție cu privire la interesele unor state care sponsorizează piratarea tehnologiei operaționale (OT) se numără , în aprilie, detectarea unui malware denumit Industroyer2 de către firma de securitate cibernetică Eset și utilizat într-o încercare de a infecta substații electrice de înaltă tensiune din Ucraina. menționează sursa citată.

Tot atunci a fost expus un instrument de atac denumit Incontroller, despre care, analizele efectuate de Mandiant și Schneider Electric au stabilit că este foarte probabil “să fie sponsorizat de stat și să conțină capacități legate de întreruperea, sabotajul și, eventual, distrugerea fizică” a dispozitivelor de automatizare a mașinilor.

Amenințările vizează compromiterea lanțurilor de aprovizionare

Specialiștii avertizează ca grupările pro-ruse de ransomware ar putea să desfășoare acțiunile de represalii la comandă prin utilizarea de malware ransomware pentru a masca amprenta Kremlinului și a oferi posibilitatea de a nega în mod plauzibil.

„În evaluarea noastră, actorii care reprezintă amenințări susținute de stat își vor intensifica activitățile de recunoaștere împotriva capacităților de dezvoltare a rețelelor OT și le vor viza din ce în ce mai mult în viitorul previzibil, în special în perioadele de criză și de conflict armat”, menționează agenția de securitate cibernetică.

De asemenea, agenția observă că actorii reprezentând amenințări susținute de stat se concentrează din ce în ce mai mult pe compromiterea lanțurilor de aprovizionare. Firmele de securitate cibernetică din sectorul privat au raportat creșteri semnificative în ultimii trei ani în ceea ce privește piratarea guvernamentală a unor ținte precum furnizorii de servicii gestionate și organizațiile de servicii IT, ca mijloc de a prelua controlul asupra rețelelor a sute de victime.