Госспецсвязи обнародовала анализ хакерских атак за второе полугодие 2024 года. В отчете, подготовленном командой CERT-UA, сообщается, что энергетический сектор остается приоритетной целью российских хакеров, изменяющих тактику в пользу длительных операций.
Хакеры используют атаки на цепочки поставки (supply chain) в качестве основного вектора проникновения. Прежде всего, они уделяют внимание компрометации поставщиков специализированного программного обеспечения, используемого на объектах критической инфраструктуры.
Такие компании часто не имеют достаточного уровня киберзащиты, а их взлам открывает хакерам новые возможности для дальнейшего расширения доступа к критическим системам.
При этом атаки на энергетический сектор трансформировались в более сложные и более длительные операции, реализация которых может занимать шесть-восемь месяцев. Они требуют от злоумышленников новых подходов к скрытому проникновению, удержанию доступа и использованию слабых мест в смежных системах.
Российские APT-группы (хакерские группировки) продолжают действовать, используя знания внутренней архитектуры украинских энергосистем, которые уже были атакованы ранее.
Противник предпринимает попытки восстановить доступ к исторически скомпрометированным сегментам инфраструктуры, постоянно ища новые точки входа.
Эти точки всегда будут существовать из-за динамичности и сложности инфраструктуры, что делает ситуацию особенно опасной.
- В последние месяцы Россия нанесла два мощных хакерских удара по Украине. Сначала ей удалось удалить реестры Министерства юстиции, а затем – положить онлайн-системы Укрзалізниці.
- После этого Национальный координационный центр кибербезопасности при СНБО решил, что Украине необходима единая инфраструктура для обработки и хранения государственных данных.
- 26 апреля в Украине был масштабный сбой в работе цифровых сервисов из-за проблем в одном из датацентров. Были проблемы с работой Дії, Нової пошти и банковских терминалов.
- 28 апреля от хакеров пострадали онлайн-системы Эпицентра.
