Служители на правоприлагащите органи обявиха ареста на двама души във връзка с кибератака срещу мрежата за предупреждение за радиоактивност на страната (RAR), извършена между март и юни 2021г.
Твърди се, че актът на саботаж е деактивирал повече от една трета от сензорите, които се поддържат от Генералната дирекция за гражданска защита и извънредни ситуации (DGPCE) и се използват за наблюдение на прекомерни нива на радиация в цялата страна.
Причината за атаките все още не е известна.
„Двамата задържани, бивши работници в сферата на ядрената енергетика, атакуваха компютърната система и причиниха повреда на връзката на сензорите, намалявайки капацитета им за откриване дори в среда на атомни електроцентрали“, казва Policía Nacional.
Разследването на правоприлагащите органи, наречено Операция GAMMA, започна през юни 2021г. непосредствено след атаката, извършена срещу RAR, която представлява мрежа от 800 сензора за откриване на гама лъчение, разположени в различни части на страната за откриване на пикове в нивата на радиоактивност.
В анализ след атаката, споделен от агенцията, проникването е двустранно, едното кулминира в неоторизиран достъп до компютърната система на контролния център за изтриване на уеб приложение, използвано за управление на RAR системата.
Вторият компонент на атаката включва насочването на повече от 300 сензора в продължение на два месеца, „причинявайки повреда на връзката им с контролния център и по този начин намалявайки капацитета за откриване на мрежата“.
Националната полиция заяви, че арестите са резултат от едногодишно разследване и изчерпателен анализ на „всички комуникации на саботираните сензори“.
Освен това полицията атакува и две жилища и една компания в Мадрид и Сан Агустин де Гуадаликс, което позволи на властите да конфискуват няколко компютъра и комуникационни устройства, за които се твърди, че са използвани за улесняване на атаките.
„По време на разследването е установено, че двамата задържани са отговаряли за програмата за поддръжка на системата RAR, чрез договор с фирма, сключен с DGPCE, за която са имали задълбочени познания, което ги е улеснило да извършат атаките и им е помогнало в усилията им да прикрият авторството си“, посочва агенцията.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
