За їхніми задумами, це мало б зашкодити Україні чи не більше, аніж обстріли.
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка є підрозділом Держспецзв’язку, повідомила, що російські кіберзлочинці із Sandworm – угруповання, безпосередньо пов’язаного з ГРУ рф, – планують кібератаки на приблизно 20 українських підприємств критичної інфраструктури. Під загрозою перебувають постачальники електроенергії, води й тепла.
«Піщані хробаки» відомі своєю активністю, і є небезпекою, якою не можна нехтувати. Для отримання первинного доступу до атакованих об’єктів вони використовують так звані «supply chain attacks» — атаки на ланцюжки постачання, а кінцевий задум полягає у зламі обладнання ІКС (інформаційно-комунікаційних систем), що має завдати критичній інфраструктурі України ще більшої шкоди, помітної навіть на тлі руйнівних весняних ракетних атак.
Фахівці CERT-UA радять сегментувати мережі й обмежити доступ до елементів ІКС, дотримуючись принципів мінімальної необхідності та «нульової» довіри, а також за замовчуванням і в усіх випадках використовувати багатофакторну аутентифікацію та навчати співробітників основ кібербезпеки. Легковажити не можна – 2022 року Sandworm вже поєднали успішні хакерські атаки з ракетними обстрілами окупантів. Для України це закінчилося блекаутом.
