CERT-UA: російські хакери змінили тактику, операції готують пів року
Київ • УНН
російські хакери змінили тактику, готуючи кібератаки на енергетичний сектор України протягом 6-8 місяців. Вони використовують атаки на ланцюги постачання та знання внутрішньої архітектури енергосистем.
Команда CERT-UA підготувала звіт у якому повідомляється, що енергетичний сектор залишається пріоритетною ціллю російських хакерів, які змінюють тактику на користь довготривалих операцій. Держспецзв'язку оприлюднила аналіз хакерських атак за друге півріччя 2024 року, передає УНН.
Об’єкти критичної інфраструктури України (ОКІ), зокрема і об’єкти енергетичного сектору, постійно постають перед новими викликами у кіберпросторі
Деталі
Фахівці виокремлюють кілька тенденцій:
- Зловмисники використовують атаки на ланцюги постачання (supply chain) як основний векто проникнення. Передусім вони приділяють увагу компрометації постачальників спеціалізованого ПЗ, яке використовується на ОКІ, оскільки такі компанії часто не мають достатнього рівня кіберзахисту, а їхній злам відкриває хакерам нові можливості для подальшого розширення доступу до критичних систем;
- Атаки на енергетичний сектор трансформувалися у складніші та триваліші операції, реалізація яких може займати 6–8 місяців. Вони вимагають від зловмисників нових підходів до прихованого проникнення, утримання доступу та використання слабких місць у суміжних системах;
- Російські APT-групи продовжують діяти, використовуючи знання внутрішньої архітектури українських енергосистем, які вже були атаковані раніше. Противник здійснює спроби відновити доступ до історично скомпрометованих сегментів інфраструктури, постійно шукаючи нові точки входу. Ці точки завжди існуватимуть через динамічність та складність інфраструктури, що робить ситуацію особливо небезпечною.
Фахівці зауважуть, що завдяки посиленій співпраці з міжнародними партнерами, розширенню мережі сенсорів моніторингу та покращенню механізмів раннього виявлення загроз, значну частину ворожих операцій минулого року вдалося ідентифікувати та нейтралізувати ще до їхньої повної реалізації. Водночас для забезпечення більш ефективного виявлення атак необхідне подальше розгортання додаткових сенсорів та аналітичних систем на об’єктах критичної інфраструктури.