Zdroj: CyberScoop
ENTSO-E (European Network of Transmission System Operators for Electricity) zastupuje 42 európskych operátorov prenosu elektriny z 35 krajín. Za Česko je členom ČEPS a za Slovensko má pozíciu pozorovateľa Slovenská elektrizačná prenosová sústava, a.s. (SEPS).
Na základe veľmi stručnej správy z 9.3.2020 viditeľnej na stránke organizácie vieme, že došlo ku kybernetickému útoku. Správa oznamuje odhalenie prieniku do kancelárskej siete. Veľmi stručne konštatuje, že bola vykonaná analýza rizík a boli prijaté opatrenia na minimalizáciu dopadu pri ďalších útokoch. Kancelárska sieť ENTSO-E nie je nijako pripojená do prevádzkových sietí členov organizácie.
Obrázok č.1: Oznam o kybernetickom útoku na web stránke ENTSO-E
Zdroj: ENTSO-E/incident.sk
CyberScoop zaslal upresňujúce otázky organizácii, ale tá sa vyjadrila, že z pochopiteľných dôvodov nebudú viac kybernetický útok komentovať. Členovia ENTSO-E boli informovaní a začali kontrolovať svoje siete, či neboli napadnuté rovnakými útočníkmi.
Fínsky Fingrid, švédsky Svenska Kraftnät a nórsky Statnett zatiaľ nenašli nič podozrivé. Bezpečnostný expert firmy Dragos Joe Slowik sa vyjadril, že nemá dostatočné dôkazy o tom, kto by mohol byť za útokmi. Domnieva sa, že môže ísť o snahu urobiť si prieskum členov a ich ľudí na vykonanie cieleného spear phishingu alebo watering hole útoku.
Dá sa len súhlasiť. Kancelárska sieť síce nie je možno na prvý pohľad zaujímavá, ale z emailov môžete zistiť kto je kto. Je dôležité vedieť kto komunikuje s kým a o čom. Ukradnuté reálne dokumenty môžu útočníci upraviť (vsunúť malvér) a poslať pri nasledujúcom spear phishingu. Watering hole útok funguje tak, že útočníci zistia na aké web stránky chodia ich obete. Web stránku hacknú a pri najbližšej návšteve podhodia vybraným obetiam malvér.
Obrázok: „Line ‚Em Up“ by Ian Muttoo, used under CC BY-SA 2.0
