CERT-UA: российские хакеры изменили тактику, операции готовят полгода
Киев • УНН
российские хакеры изменили тактику, готовя кибератаки на энергетический сектор Украины в течение 6-8 месяцев. Они используют атаки на цепи поставок и знание внутренней архитектуры энергосистем.
Команда CERT-UA подготовила отчет, в котором сообщается, что энергетический сектор остается приоритетной целью российских хакеров, которые меняют тактику в пользу долгосрочных операций. Госспецсвязи обнародовала анализ хакерских атак за второе полугодие 2024 года, передает УНН.
Объекты критической инфраструктуры Украины (ОКИ), в частности и объекты энергетического сектора, постоянно сталкиваются с новыми вызовами в киберпространстве
Детали
Специалисты выделяют несколько тенденций:
- Злоумышленники используют атаки на цепи поставок (supply chain) как основной вектор проникновения. Прежде всего они уделяют внимание компрометации поставщиков специализированного ПО, которое используется на ОКИ, поскольку такие компании часто не имеют достаточного уровня киберзащиты, а их взлом открывает хакерам новые возможности для дальнейшего расширения доступа к критическим системам;
- Атаки на энергетический сектор трансформировались в более сложные и длительные операции, реализация которых может занимать 6–8 месяцев. Они требуют от злоумышленников новых подходов к скрытому проникновению, удержанию доступа и использованию слабых мест в смежных системах;
- Российские APT-группы продолжают действовать, используя знания внутренней архитектуры украинских энергосистем, которые уже были атакованы ранее. Противник предпринимает попытки восстановить доступ к исторически скомпрометированным сегментам инфраструктуры, постоянно ища новые точки входа. Эти точки всегда будут существовать из-за динамичности и сложности инфраструктуры, что делает ситуацию особенно опасной.
Специалисты отмечают, что благодаря усиленному сотрудничеству с международными партнерами, расширению сети сенсоров мониторинга и улучшению механизмов раннего выявления угроз, значительную часть вражеских операций в прошлом году удалось идентифицировать и нейтрализовать еще до их полной реализации. В то же время, для обеспечения более эффективного выявления атак необходимо дальнейшее развертывание дополнительных сенсоров и аналитических систем на объектах критической инфраструктуры.