حمله سایبری به شبکه برق اتحادیه اروپا

به گزارش کارگروه حملات سایبری سایبریبان؛ کارشناسان امنیت سایبری اعلام کردند که به سازمان شبکه برق اتحادیه اروپا، «اینتسو-ای» (ENTSO-E) مورد حمله سایبری قرار گرفته است. در این حمله سامانه‌های فناوری اطلاعات اداری (administrative IT systems) هدف قرار گرفته بودند. هر چند که مقامات سازمان یاد شده ادعا می‌کنند «اپراتور سامانه‌های انتقال» (TSO) تحت تأثیر قرار نگرفته‌اند.

اینتسو-ای در بروکسل بلژیک واقع شده و 42 اپراتور صنعتی انتقال برق از 35 کشور اروپایی عضو آن هستند. وظیفه اصلی این سازمان حصول اطمینان از هماهنگی میان اعضای اپراتور سامانه انتقال، به‌منظور تأمین برق پایدار در سرتاسر بازارهای اروپایی است.

سازمان مذکور به تازگی با انتشار یک بیانیه تأیید کرد که شواهدی را از انجام یک حمله سایبری موفق به شبکه اداری خود در دست دارد. همچنین اعلام شد در حال حاضر ارزیابی‌های لازم به منظور کاهش خطرات حملات آینده انجام شد.

شبکه اداری ایسنتو-ای به هیچ‌یک از بسترهای اپراتور سامانه‌های انتقال متصل نیست. در نتیجه حمله انجام گرفته تنها روی سامانه‌های فناوری اطلاعات خاص تأثیر می‌گذارد و سیستم‌های کنترل حیاتی، ایمن باقی‌مانده‌اند.

مقامات سازمان مذکور گفتند:

به اعضای اینستو-ای تاکنون پیرامون حادثه بالا اطلاع‌رسانی شده و ما به نظارت و ارزیابی راه‌کارهای مختلف ادامه می‌دهیم.

شرکت یاد شده از بیان زمان وقوع حمله و گروه هکری مسئول آن تاکنون خودداری کرده است.

فینگرید (Fingrid)، عضو TSO واقع در هلسینکی پایتخت فلاند در مصاحبه با سایبر اسکوپ (Cyber Scoop) توضیح داد:

هیچ‌یک از مشتریان و سرمایه‌گذاران ما تحت تأثیر حمله سایبری مورد بحث قرار نگرفته‌اند.

فینگرید همچنین تأیید کرد حمله یاد شده احتمالاً انتشار کدهای شناسایی انرژی (Energy Identification Codes) مورد استفاده در پشتیبانی از بازار الکتریسیته اروپا را با تأخیر مواجه کرده است. این کدها یک عبارت 16 کاراکتری هستند که به منظور شناسایی نهادهای شرکت‌کننده در تجارت برق و گاز برون‌مرزی، در اروپا مورد استفاده قرار می‌گیرند.

شرکت فلاندی افزود:

حمله مذکور تنها روی سیاست‌های تبادل فایل میان فینگرید و اینتسو-ای تأثیر منفی گذاشته است.