Reuters: arvatavad Venemaa toetatud häkkerid viivad läbi uurivaid rünnakuid Balti energiavõrkude vastu
Intervjuud enam kui tosina õiguskaitseorganite ja eraviisilise uurija, asjaga kursis olevate inimeste ja ametnikega näitavad, et häkkerid on viimase kahe aasta jooksul korraldanud vaikselt sissetunge Balti riikide võrkudesse. Kahtlustatakse, et nende taga on Venemaa riiklikud organisatsioonid, teatab Reuters.
2015. aasta lõpus ründasid häkkerid internetiväravat, mida kasutatakse ühe Balti elektrivõrgu kontrollimiseks, häirides tegevust, kuid põhjustamata katkestusi, rääkis asjaga kursis olev allikas Reutersile. Ta keeldus üksikasju avaldamast käimasoleva eraviisilise uurimise tõttu, millest pole varem teatatud.
Tegemist oli DDoS-rünnakuga, mille puhul pommitatakse internetiväravaid suure hulga andmetega.
Reutersi allikas ütles, et arvatavad Venemaa toetatud häkkerid võtsid umbes samal ajal edutu DDoS-rünnakuga sihikule ühe Balti riikide bensiinijaotussüsteemi, mis oleks pidanud tekitama suuri häireid bensiiniga varustamises.
Sihikule võetud süsteem koordineerib bensiini laialivedamist hoiumahutitest tanklatesse, teatas allikas Reutersile.
Veel ühe pahavararünnaku käigus veel ühe Balti võrgu vastu samuti 2015. aasta lõpus võtsid häkkerid sihikule kommunikatsioonivahendite võrgustiku ingliskeelse nimega serial-to-ethernet converters (STEC), mis ühendavad alajaamu keskkontrolliga, teatasid kaks allikat Reutersile. Häireid teenuses rünnak allikate sõnul ei tekitanud.
Kuigi need kolm intsidenti toimusid umbes 18 kuud tagasi, uurivad küberjulgeoleku konsultandid neid endiselt. Nende sõnul võivad häkkerid jääda süsteemidesse uinuvasse olekusse ja avastamata. Ukrainas imbusid häkkerid võrkudesse kuus kuud enne 2015. aasta detsembris toimunud rünnakut, mis jättis paljud pimedusse.
Ka Ukrainas ründas niinimetatud Sandwormi meeskond STEC-e. Tegemist on Venemaa toetatud rühmitusega, mis on rünnanud energiafirmasid Lääne-Euroopas ja USA-s 2014. aastal, teatas mitu allikat Reutersile.
Kaks STEC-ide vastaste rünnakutega kursis olevat allikat teatasid Reutersile, et Balti riikides tuvastati Sandwormi kohalolu. Ühe allika sõnul on Sandworm Balti riikides endiselt tegev.
NATO ja erinevate varustusvõrkude allikad ütlesid Reutersile, et rünnakud Balti riikides panevad muretsema, et häkkerid suudavad piirkonna energiavõrgud välja lülitada, nagu nad tegid Ukrainas.
NATO ja küberjulgeolekueksperdid usuvad Reutersi teatel, et häkkerid katsetavad Balti riikide energiavõrke, et leida nõrkusi ja tutvuda viisiga, kuidas neid kontrollitakse, et need soovi korral välja lülitada.
„Igapäevaselt on DDoS-rünnakuid, mis on mõeldud võrguarhitektuuri uurimiseks, et oleks võimalik, et midagi (tõsist) võiks aset leida hiljem,“ ütles Brüsselis baseeruv NATO ametnik Reutersile.
Leedu võrguoperaator Litgrid teatas, et rünnakud IT-süsteemidele ja võrgule on pidevad, kuid DDoS-rünnakuid pole nähtud.
Läti võrguoperaator AST teatas, et eelmisel aastal pole intsidente täheldatud.
Üks Balti riikides baseeruv julgeolekuametnik ütles Reutersile, et küberrünnakud tavaliselt lisanduvad, kui Venemaa peab suuri sõjaväeõppusi Balti riikide piiride lähistel.
RIA küberturvalisuse valdkonna juht Toomas Vaks kommenteerib:
Reutersi artiklis esitatud järeldused, nagu võiks võimalik välisagressor mõjutada balti riikide elektrivõrkude toimimist nii ulatuslikult, on minu hinnangul liialdus. Balti riigid on Ukraina sündmustest väga palju õppinud ning jälgivad aktiivselt ohukeskkonna muutumist.
Eestis on RIA küberturvalisuse teenistus teinud küberturvalisuse tagamiseks aktiivset koostööd erinevate elektrienergia ettevõtetega juba alates 2010. aastast. Oleme selle valdkonna küberriskidest väga teadlikud ning teeme nende maandamiseks nii siseriiklikku kui ka rahvusvahelist koostööd.
Ka Eestis on tuvastatud energiaettevõtete vastu suunatud küberrünnakuid. Viimane selline oli eelmisel aastal, kui Venemaalt pärit kurjategijad üritasid žaboteerida Viru Keemia Gruppi IT-süsteeme. Samas on see näide sellest, kuidas hea riigiasutuste ja eraettevõtete vaheline koostöö võimaldab ründeid varakult tuvastada ja tõkestada.
