Distribuirani napadi uskraćivanja usluge takođe će verovatno porasti, kaže savet.
Ukrajinska vlada je u ponedeljak upozorila da Kremlj planira da izvrši „masovne sajber napade” usmerene na električne mreže i drugu kritičnu infrastrukturu u Ukrajini i na teritorijama njenih saveznika.
„Sajber napadima, neprijatelj će pokušati da poveća efekat raketnih udara na objekte za snabdevanje električnom energijom, pre svega u istočnim i južnim regionima Ukrajine“, upozorava savet. „Okupaciona komanda je uverena da će to usporiti ofanzivne operacije ukrajinskih odbrambenih snaga.
Savet od ponedeljka aludirao je na dva sajber napada koja je ruska vlada izvela – prvo 2015, a zatim skoro tačno godinu dana kasnije – zbog kojih su Ukrajinci namerno ostali bez struje tokom jednog od najhladnijih meseci u godini. Napadi su smatrani dokazom koncepta i svojevrsnim testnim poligonom za narušavanje ukrajinskog snabdevanja električnom energijom.
Prvi napad je preinačio poznati deo malvera, nazvan BlackEnergi, koji su kreirali hakeri koje podržava Kremlj. Napadači su koristili ovaj novi zlonamerni softver BlackEnergi3 da provale u korporativne mreže ukrajinskih energetskih kompanija, a zatim dalje upadaju u sisteme nadzora i prikupljanja podataka koje su kompanije koristile za proizvodnju i prenos električne energije. Hak je omogućio napadačima da iskoriste legitimnu funkcionalnost koja se obično nalazi u distribuciji i prenosu električne energije da izazovu kvar zbog kojeg je više od 225.000 ljudi ostalo bez struje duže od šest sati.
Napad 2016. bio je sofisticiraniji. Koristio je novi komad malvera napisan od nule posebno dizajniran za hakovanje sistema električne mreže. Novi zlonamerni softver — koji nosi nazive Industroier i Crash Override — bio je poznat po svom ovladavanju tajanstvenim industrijskim procesima koje koriste ukrajinski mrežni operateri. Industroier je izvorno komunicirao sa tim sistemima kako bi ih uputio da isključe, a zatim ponovo napajaju linije podstanice.
„Iskustvo sajber napada na ukrajinske energetske sisteme 2015. i 2016. biće korišćeno prilikom izvođenja operacija“, saopštila je ukrajinska vlada u ponedeljak.
Savet od ponedeljka dolazi dve nedelje nakon što su ukrajinske snage ponovo zauzele ogromne delove teritorije u Harkovu i drugim gradovima koji su mesecima bili pod ruskom kontrolom. Ruski predsednik Vladimir Putin je prošle nedelje pozvao na mobilizaciju 300.000 ruskih građana kako bi se podstakla vojna invazija zemlje na Ukrajinu.
Taj potez, koji je to bio prvi put od Drugog svetskog rata da je Rusija to uradila, izazvao je proteste i dijasporu uglavnom muškaraca Rusa koji beže iz zemlje. Zaokret ka povećanom oslanjanju na hakovanje od strane vojske zemlje mogao bi se posmatrati kao način da se postignu ciljevi bez dodatnih napora aktuelnog nedostatka osoblja.
Teško je proceniti šanse za uspešnu hakersku kampanju protiv energetskih mreža Ukrajine. Ranije ove godine, ukrajinski CERT-UA saopštio je da je uspešno otkrio novu vrstu Industroiera unutar mreže regionalne ukrajinske energetske kompanije. Industroier2 je navodno bio u mogućnosti da privremeno isključi napajanje devet električnih podstanica, ali je zaustavljen pre nego što je došlo do velikog nestanka struje.
„Nemamo nikakva direktna saznanja ili podatke za procenu sposobnosti Ukrajine da odbrani svoju mrežu, ali znamo da je CERT-UA zaustavio primenu INDUSTROIER.V2 malvera koji je ciljao ukrajinske električne podstanice ranije ove godine“, Kris Sistrunk, tehnički menadžer kompanije Mandiant Industrial Control Sistems Consulting, napisao je u mejlu. „Na osnovu toga i onoga što znamo o ukupnoj rešenosti ukrajinskog naroda, sve je jasnije da je jedan od razloga zbog kojih su sajber napadi u Ukrajini ugušeni zato što su njeni branioci veoma agresivni i veoma dobri u suprotstavljanju ruskim akterima.
Ali istraživači iz Mandiant-a i drugih mesta takođe primećuju da je Sandvorm, naziv za grupu koju podržava Kremlj koja stoji iza hakovanja električne mreže, među najelitnijim hakerskim grupama na svetu. Poznati su po prikrivenosti, upornosti i ostajanju skriveni unutar ciljanih organizacija mesecima ili čak godinama pre nego što se pojave.
Pored napada na električne mreže, izveštaj savetaod ponedeljka je takođe upozorio na druge oblike poremećaja za koje je zemlja očekivala da će Rusija pojačati.
„Kremlj takođe namerava da poveća intenzitet DDoS napada na kritičnu infrastrukturu najbližih saveznika Ukrajine, pre svega Poljske i baltičkih država“, navodi savet. Od februara, istraživači kažu da proruski akteri pretnji stoje iza stalnog toka distribuiranih napada uskraćivanjem usluge usmerenih na Ukrajinu i njene saveznike.