Кібератака Норвегія: проросійські хакери атакували дамбу
У північній Норвегії зафіксовано масштабну кібератаку на одну з найбільших гідроелектростанцій країни. За попередніми даними, за нападом стоять проросійські хакерські угруповання. Інцидент викликав серйозне занепокоєння серед норвезьких безпекових служб.
Деталі атаки
Як повідомляють норвезькі спецслужби, атака була спрямована на системи управління дамбою Альта у фюльке Фіннмарк. Хакери намагалися отримати доступ до критичних систем контролю водосховища та гідротехнічних споруд. Своєчасне виявлення вторгнення дозволило запобігти серйозним наслідкам.
За даними розслідування, атака мала чіткі ознаки почерку групи NoName057(16), яка раніше брала на себе відповідальність за кібератаки на інфраструктурні об’єкти у країнах, що підтримують Україну. Про це заявив керівник підрозділу кібербезпеки Норвезької служби безпеки Олаф Берґенсен.
“Ми спостерігаємо зростання цілеспрямованих атак на нашу критичну інфраструктуру. Цей випадок особливо небезпечний, оскільки йдеться про спробу отримати контроль над гідротехнічною спорудою, що потенційно могло призвести до загрози населеним пунктам нижче за течією,” – зазначив Берґенсен.
Реакція енергетичної компанії
Представники енергетичної компанії Statkraft, яка оперує дамбою Альта, повідомили, що хакери намагалися втрутитися в автоматизовані системи контролю рівня води та шлюзів. Завдяки багаторівневим системам захисту та оперативній реакції технічного персоналу, атаку було відбито, а всі системи переведено в режим ручного керування до завершення розслідування.
Методи хакерів
Норвезькі правоохоронці встановили, що під час атаки використовувались методи, характерні для проросійських хакерських угруповань – комбінація DDoS-атак для відволікання уваги та цільових вторгнень у внутрішні системи. Спеціалісти виявили шкідливе програмне забезпечення, яке має ознаки розробок, що раніше використовувались у кібернападах на об’єкти в Україні та Польщі.
Офіційна реакція влади
Міністр енергетики Норвегії Йонас Ґар Стьоре підкреслив, що цей інцидент свідчить про необхідність посилення захисту енергетичної інфраструктури країни.
“Гідротехнічні споруди – це не просто об’єкти енергетики, а й потенційна загроза безпеці населення у випадку їх компрометації. Ми зараз перевіряємо всі критичні об’єкти енергетики та виділяємо додаткові ресурси на їх захист,” – заявив міністр.
Норвезькі військові фахівці з кібербезпеки вже направили додаткові групи реагування до інших великих гідроелектростанцій країни. За словами представника оборонного відомства, подібні атаки стали частиною гібридної війни, яку Росія веде проти країн, що підтримують Україну.
Міжнародна співпраця
У відповідь на інцидент Норвегія ініціювала консультації з партнерами по НАТО щодо координації зусиль із протидії кібератакам на критичну інфраструктуру. За інформацією з дипломатичних джерел, до розслідування долучились спеціалісти з США та Великої Британії.
Міністерство закордонних справ Норвегії розглядає можливість дипломатичної реакції, якщо буде остаточно доведено причетність Росії до цієї кібератаки. Попередні технічні дані вказують на використання серверів та ІР-адрес, раніше пов’язаних з російськими спецслужбами.
Експертна оцінка
Експерти з кібербезпеки відзначають, що останніми місяцями спостерігається зростання кількості кібератак на об’єкти критичної інфраструктури в європейських країнах. Особливу увагу хакери приділяють енергетичним об’єктам, транспортним системам та водопостачанню.
“Ця атака демонструє, що гібридна війна виходить далеко за межі України. Ми маємо справу з системною загрозою для всієї європейської інфраструктури,” – прокоментував ситуацію Ларс Геллесен, керівник Норвезького інституту кібербезпеки.
Норвезька влада запевнила громадян, що ситуація знаходиться під контролем, і жодної загрози для населення немає. Однак інцидент підкреслив вразливість навіть таких технологічно розвинених країн як Норвегія перед новими викликами в сфері кібербезпеки.
