„Vedem acum că se uită la sectorul energetic din întreaga Europă. Odată cu venirea iernii, aceasta este în mod clar o preocupare”, a declarat Jamie Collier, consilier principal pentru informații despre amenințări la Google.

Sandworm: O amenințare majoră pentru infrastructura energetică

Grupul Sandworm este considerat una dintre cele mai periculoase amenințări cibernetice ale Kremlinului. Acesta a fost implicat în atacuri asupra rețelei electrice din Ucraina în 2015 și 2023. Potrivit guvernului britanic, Sandworm face parte din divizia de informații militare GRU a Rusiei.

Avertismentele vin în contextul investigațiilor europene privind ruperea a două cabluri submarine de telecomunicații critice care conectează țările UE.

Acest incident se adaugă la seria de atacuri hibride observate la granița estică a Europei cu Rusia de la invazia Ucrainei în 2022.

Situația tensionată din sectorul energetic

Sectorul energetic european se confruntă cu provocări suplimentare după ce gigantul rus Gazprom a anunțat întreruperea livrărilor către importatorul austriac OMV din cauza unui litigiu contractual, ducând la o creștere bruscă a prețului gazelor.

Sandra Joyce, șefa departamentului de informații despre amenințări la divizia de securitate cibernetică Mandiant a Google, a atras atenția asupra acestei probleme în cadrul Summitului Digital de la Tallinn.

 ,,Asta este ceea ce urmăresc în această dimineață, în timp ce stăm aici”,a declarat Joyce, referindu-se la încercările actuale ale Sandworm de a ataca rețeaua energetică europeană.

Capacitățile și tacticile Sandworm

Potrivit POLITICO, Google a raportat în aprilie că Sandworm rămâne o amenințare formidabilă pentru Ucraina și că ,,până în prezent, niciun alt grup cibernetic” susținut de guvernul rus nu a jucat un rol mai central în modelarea și sprijinirea campaniei militare a Rusiei.

Collier a subliniat că, deși grupul este adesea asociat cu atacuri distructive, acesta are și o componentă ,,foarte capabilă” de colectare de informații.

Rusia combină adesea intruziunile în rețele cu operațiuni informaționale, cum ar fi implementarea de malware ,,wiper” pentru distrugerea sistemelor sau datelor și furtul de date pentru a le transmite grupurilor hacktivist.

Creșterea atacurilor cibernetice în sectorul energetic

Aceste avertismente riscă să destabilizeze și mai mult sectorul energetic european, care a înregistrat o creștere a atacurilor cibernetice asupra infrastructurii sale în ultimii ani.

O analiză a grupului de lobby Eurelectric, publicată marți, a arătat că din 2022, firmele europene de energie și furnizare s-au confruntat cu 48 de atacuri cunoscute public, ceea ce probabil reprezintă doar vârful aisbergului activității de hacking.

Aproape două treimi din atacurile cibernetice înregistrate la nivel global în 2023 au provenit din Rusia, potrivit grupului.

Amenințarea reprezentată de grupul Sandworm asupra infrastructurii energetice europene rămâne o preocupare majoră pentru autoritățile și experții în securitate cibernetică, mai ales în contextul apropierii sezonului rece.

La ce oră se deschid secțiile de votare pentru alegerile prezidențiale din 24 noiembrie!
 

Urmărește-ne pe Google News