ТЕЦ „Марица Изток 2“ е била обект на кибератака
ТЕЦ „ Марица Изток 2 “ е станала обект на хакерска атака, като казусът се проверява от Държавна организация „ Национална сигурност “ (ДАНС). Това излиза наяве от отговор на енергийния министър Жечо Станков на въпрос на депутата от ПП-ДБ Ивайло Мирчев, който желае детайлности за случая.
В документа не се прецизира по кое време и в какъв мащаб е била хакерската атака, само че излиза наяве, че сдружението е реагирало навреме на нея и малко по-късно сървърът е бил изолиран от мрежата. Целта е била ограничение на евентуалното влияние върху останалата IT инфраструктура и попречване на разпространяване на опасността.
В държавния Топлоелектрическа централа към този момент е конфигуриран нов виртуален сървър, върху който е възобновена цялостната функционалност на компрометираната осведомителна система. Той е предпазен с всички „ настоящи средства за мрежова и осведомителна сигурност, с които сдружението разполага и ползва все още “.
След осъществен разбор на мрежовата и осведомителна сигурност, не е било открито компрометиране на други системи и не е нарушавана естествената работа на индустриалния развой.
Инцидентът акцентира какъв брой наложително е усилването на киберсигурността в енергийната инфраструктура на страната, изключително на фона на възходящите киберзаплахи, ориентирани към сериозни системи в Европейски Съюз и по света. Енергийният бранш е измежду най-уязвимите, защото дигитализацията на мрежи за транспорт, автоматизирани системи за ръководство и разпределителни платформи уголемява повърхността на офанзива. Според годишния отчет ENISA Threat Landscape 2024, рансъмуер и заканите против достъпността на системите са измежду най-често срещаните офанзиви, свидетелстващи за наклонността хакерите да целят точно спиране на основни услуги.
Агенцията на Европейски Съюз по киберсигурността (ENISA) предизвестява, че в част от енергийния бранш липсват съответни ограничения, като над 30% от операторите разчитат на обособени центрове за сигурност, а не интегрирани централизирани структури за наблюдаване (SOC), което компрометира способността им да засичат и реагират на закани. Основни рекомендации включват сегментация на мрежите, ръководство на уязвимости, образование на личния състав и стягане на защитните механизми посредством използване на разпоредбите на инструкция NIS2, която дефинира главните ограничения за ръководство на риска за киберсигурността.
Топлоелектрическа централа Марица Изток 2 хакерска атака осведомителна система
В документа не се прецизира по кое време и в какъв мащаб е била хакерската атака, само че излиза наяве, че сдружението е реагирало навреме на нея и малко по-късно сървърът е бил изолиран от мрежата. Целта е била ограничение на евентуалното влияние върху останалата IT инфраструктура и попречване на разпространяване на опасността.
В държавния Топлоелектрическа централа към този момент е конфигуриран нов виртуален сървър, върху който е възобновена цялостната функционалност на компрометираната осведомителна система. Той е предпазен с всички „ настоящи средства за мрежова и осведомителна сигурност, с които сдружението разполага и ползва все още “.
След осъществен разбор на мрежовата и осведомителна сигурност, не е било открито компрометиране на други системи и не е нарушавана естествената работа на индустриалния развой.
Инцидентът акцентира какъв брой наложително е усилването на киберсигурността в енергийната инфраструктура на страната, изключително на фона на възходящите киберзаплахи, ориентирани към сериозни системи в Европейски Съюз и по света. Енергийният бранш е измежду най-уязвимите, защото дигитализацията на мрежи за транспорт, автоматизирани системи за ръководство и разпределителни платформи уголемява повърхността на офанзива. Според годишния отчет ENISA Threat Landscape 2024, рансъмуер и заканите против достъпността на системите са измежду най-често срещаните офанзиви, свидетелстващи за наклонността хакерите да целят точно спиране на основни услуги.
Агенцията на Европейски Съюз по киберсигурността (ENISA) предизвестява, че в част от енергийния бранш липсват съответни ограничения, като над 30% от операторите разчитат на обособени центрове за сигурност, а не интегрирани централизирани структури за наблюдаване (SOC), което компрометира способността им да засичат и реагират на закани. Основни рекомендации включват сегментация на мрежите, ръководство на уязвимости, образование на личния състав и стягане на защитните механизми посредством използване на разпоредбите на инструкция NIS2, която дефинира главните ограничения за ръководство на риска за киберсигурността.
Топлоелектрическа централа Марица Изток 2 хакерска атака осведомителна система
Източник: economic.bg
КОМЕНТАРИ