Takistati küberrünnak Queenslandi elektrile

Viimati uuendatud mai 21, 2022

Kiire reaktsioon nurjas eelmisel nädalavahetusel Queenslandi olulise energiaorganisatsiooni lunavararünnaku. Laupäeval, 27. novembril sattus häkkerite sihikule Brisbane'is asuva CS Energy korporatiivne võrk. Rünnak võib kergesti häirida miljonite ettevõtete ja elukohtade energiavarustust .

Kahju piirdus mõne häiritud meilisüsteemiga CS Energy IT-töötajate poolt, kes eraldasid koheselt sisevõrgud ettevõtte võrkudest. Meediauuringud ja uuringud näitavad, et küberkurjategijad olid organisatsiooni kriitilistele võrkudele juurdepääsust vaid 60 minuti kaugusel.

Austraalia ajalehe The Daily Telegraph andmetel oli selle lunavararünnaku katse taga Hiina.

News Limitedi avaldused osutusid alusetuks, tänu CS Energyle, kes ilmus lekkekohale ja loetles Wizard Spider Groupi hallatava Conti lunavara sihtmärgid topeltväljapressimiseks.

USA küberturvalisuse ja taristuturbe agentuuri septembris tehtud avalduse kohaselt kasutab grupp RaaS-i mudelit. Kuid see maksab lunavara juurutajatele palka, selle asemel et maksta sidusettevõtetele kärpeid.

CS Energy tegevjuhi Andrew Billi sõnul:

"Kahjuks on kübersündmused Austraalias ja välismaal kasvav trend,"

"See juhtum võis mõjutada meie ettevõtte võrku, kuid meil on vedanud, et meil on vastupidav ja kõrgelt kvalifitseeritud tööjõud, kes on jätkuvalt keskendunud sellele, et CS Energy jätkaks Queenslandersile elektri tarnimist."

Lisaks väitis ta, et rünnak oli selgesõnaliselt teadaolevalt lunavararünnak. See aga ei mõjutanud elektri tootmist Kogan Creeki ja Callide'i elektrijaamades.

Bills teatas, et nad võtsid probleemi üsna tõsiselt ja ütlesid:

"Intsidendist teada saades võtsime viivitamata ennetavad meetmed ettevõtte võrgu ohjeldamiseks ja teiste võrkude turvalisuse säilitamiseks."

Lisaks teatas ta, et Austraalia riiklik elektriturg on kavandatud nii, et see tagaks piisava elektritootmise, et rahuldada tarbijate nõudlust isegi ettenägematute generaatorite ja ülekandeliinide katkestuste korral.

NSA küberjulgeoleku direktor ütles, et häkkimisrühm on varemgi võtnud sihikule üliolulise infrastruktuuri.

Riikliku luure (DNI) Washingtonis asuva büroo direktori sõnul on Hiinal märkimisväärsed küberründevõimed ja see kujutab endast suurt küberspionaaži ohtu USA-le.

DNI viimane aruanne ütleb:

"Hiina küberspionaažioperatsioonid on hõlmanud kompromiteerivaid telekommunikatsiooniettevõtteid, hallatavate teenuste ja laialdaselt kasutatava tarkvara pakkujaid ning muid sihtmärke, mis võivad potentsiaalselt rikkad jälitusteabe kogumise, ründe või mõjutamise operatsioonide jaoks."

Ajalehe The Daily Telegraph neljapäevase raporti kohaselt olid küberrünnakud lähedal Callide'i ja Kogan Creeki elektrijaamade sulgemisele, mis nurjas, kui operatiivne võrk ettevõtte võrgust lahti ühendati.

CS Energy avalduse kohaselt teevad nad koostööd küberjulgeolekuekspertide, riiklike agentuuride ja osariikidega ning taastavad järk-järgult mõjutatud süsteeme.